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内 容 提 要 








这 是 一 本 网 文 并 成 的 网 络 管理 技术 书籍 ， 引 在 让 广大 读者 理解 TCP/PP 的 基本 知识 、 和 擎 握 TCP/ 耻 的 基本 技 


ZI 
EC 
O 


书 中 讲解 了 网 络 基 础 知识 、TCP/AP 基 础 知识 、 数 据 链 路 、IP 协 议 、IP 协 议 相 关 技 术 、TCP 与 UDP、 路 由 
协议 、 应 用 协议 、 网 络 安全 等 内 容 ， 引 导读 者 了 解 和 掌握 TCP/IP， 营 造 一 个 安全 的 、 使 用 放心 的 网 络 环境 。 


本 书 适合 计算 机 网 络 的 开 友 、 官 理 人 员 阅 读 ， 也 可 作为 大 专 院 校 相关 专业 的 教学 参考 书 。 
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厅 


信息 通信 社会 这 个 词 位 然 已 经 是 现代 社会 的 一 个 代名词 。 人 们 可 以 使 用 手机 等 信息 终 疹 随时 随地 进行 交 
流 ， 而 这 种 坏 境 正 是 要 依赖 于 网 络 才 得 以 实现 。 在 这 些 网 络 当 中 ， 目 前 使 用 最 为 广 沁 的 协议 就 是 TCP/IP。 


在 TCP/IP 出 现 之 前 ， 计 算 机 网 络 以 连接 每 台 计 算 机 进行 信息 交互 为 目的 ， 只 能 在 有 限 的 设备 之 间 进 行 通 
半 。 由 于 可 连接 的 设备 有 限 ， 因 而 对 网 络 的 使 用 方法 也 有 很 大 程度 的 限制 ， 显 然 不 能 与 现代 网 络 的 便捷 性 相 
提 并 论 。 正 是 在 这 个 背景 之 下 ， 为 了 能 够 自由 、 简 单 地 连接 更 多 的 设备 ， 构 筑 更 容易 使 用 的 网 络 ， 研 究 人 员 
开发 了 TCP/IP。 





mk 








现在 ， 网 络 已 经 不 再 局 限于 仅 连 接 计 算 机 了 。 通 过 TCP/P 还 可 以 连接 汽车 、 数 码 相 机 、 家 用 电器 等 各 种 
不 同 的 设备 。 目 前 广泛 倡导 的 计算 机 系统 虚拟 化 和 云 计算 也 都 在 使 用 以 TCP/P 为 核心 的 网 络 技术 。 因 此 ， 以 
TCP/P 为 基础 的 现代 网 络 技术 ， 已 渗透 到 对 各 种 设备 的 控制 和 它们 之 间 的 信息 传输 当中 ， 癸 然 演变 为 重要 的 
社会 基础 设施 。 





然而 ， 随 看 网 络 的 友 展 和 普及 ， 也 出 现 了 很 多 新 的 挑战 。 面 对 使 用 者 数量 的 激增 、 使 用 方法 的 多 样 化 ， 
为 了 能 够 在 瞬间 噩 效 地 传送 大 量 数 据 ， 有 必要 研究 如 何 构 千 一 个 复 洒 的 网 络 。 甚 至， 还 需要 考虑 在 这 样 复 杂 
的 网 络 上 如 何 进行 严格 的 路 由 控制 。 为 了 克服 这 些 挑战 ， 人 人们 正 致力 于 提 噩 构建 网 络 的 性 价 比 ， 审 时 度 势 地 
根据 市 场 要 求 更 新 网 络 设备 ， 并 为 复 森 的 网 络 能 够 稳定 运转 而 开发 更 好 的 运 维 工 具 。 与 此 同时 ， 还 在 为 尽早 
培养 一 批 有 能 力 的 网 络 技 术 人 员 而 不 断 努 力 。 





除 此 之 外 ， 在 网 络 的 使 用 层面 上 也 出 现 了 新 的 问题 。 现 代 网 络 中 ， 不 论 是 有 意 还 是 无 意 ， 有 时 会 因为 某 
些 错误 的 操作 或 行为 对 其 他 网 络 使 用 着 产生 巨大 的 影响 。 以 钙 取 信息 或 诈 统 为 目的 的 网 站 频 锁 出 现 ， 荔 意 鼻 
改 数 据 以 及 信息 泄露 等 犯罪 行为 也 在 与 日 俱 增 。 很 多 情况 下 ， 人 们 可 能 会 认为 人 性 本 亚 ， 在 至 受 看 网 络 所 市 
来 的 便捷 性 的 同时 ， 也 就 降低 了 对 网 络 犯罪 的 设防 。 但 是 ， 对 于 网 络 供应 商 而 言 ， 他 们 不 得 不 对 各 种 可 能 的 
故障 或 犯 绯 进行 防范 。 





因此 ， 为 了 构造 和 运营 一 个 安全 的 、 使 用 户 安心 的 网 络 环境 ， 理 解 TCP/P 刻 不 容 组。 本 书 旨 在 让 广大 读 
者 理解 TCP/P 的 基本 知识 ， 掌 握 TCP/PP 的 基本 技能 。 








希望 本 书 成 为 读者 朋友 们 在 掌握 TCP/IP 与 计算 机 网 络 过 程 中 的 一 块 葛 基 石 ， 对 整体 把 握 计算 机 网 络 有 所 
帮助 。 同 时 ， 本 书 辱 能 为 TCP/P、 计 算 机 网 络 、 信 息 社 会 安全 的 发 展 起 到 一 定 的 作用 ， 那 将 是 作者 的 荣 焉 。 


2012 年 2 月 
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天 于 第 5 版 修订 


目 1994 年 6 月 《图 解 TCP/IP 入 门 扁 》 出 版 以 来 ， 该 书 相 继 在 1998 年 5 月 出 版 7 了 《图解 TCP/IP 入 门 篇 《第 2 
版 )》， 在 2002 年 2 月 出 版 了 《图 解 TCP/IP 入 1M 门 访 (第 3 版 ，》， 在 2007 年 2 月 出 版 7 了 《图解 TCP/IP 入 门 篇 
(第 4 版 )》。 本 书 是 第 5 版 。 


在 1994 年 原 书 第 一 次 出 版 时 ， 计 算 机 网 络 、 互 联网 以 及 TCP/P 还 未 普及 。 在 随后 的 普及 阶段 中 ， 人 们 主 
要 考虑 的 是 “如 何 能 够 不 受 限 制 地 、 更 为 方便 地 进行 连接 ”的 问题 。 然 而 ， 在 计算 机 网 络 、 互 联网 已 经 得 到 广 
泛 普 及 的 今天 ， 它 们 的 重要 性 日 益 提 高 ， 人 们 已 不 再 满足 于 简单 地 连接 ， 而 是 更 加 注重 如 何 安全 地 连接 、 安 
全 地 使 用 网 络 。 


计算 机 网 络 、 互 联网 领域 的 友 展 依然 在 继续 ， 新 的 需求 和 新 的 服务 不 断 涌现 ， 今 后 势必 会 朝 看 多 样 化 、 
复 森 化 的 方 回 继续 友 展 。 而 作为 支持 计算 机 网 络 、 互 联网 的 TCP/IP 技 术 也 是 如 此 。 它 也 会 随 厦 用 户 的 需求 不 
断 进 步 。 


因此 ， 秉 承 前 几 版 的 风格 和 方 同 ， 结 合 互联 网 的 普及 、 数 据 链 路 的 变 音 以 及 TCP/ 耻 的 进步 ， 为 适应 不 断 
变化 的 社会 网 络 环境 ， 我 们 更 新 了 其 中 部 分 内 容 ， 这 本 书 的 第 五 版 才 得 以 问世 。 
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第 1 晶 网络 基 础 知识 


本 章 总 结 了 这 入 理解 TCP/IP 所 必 备 的 基础 知识 ， 其 中 包括 计算 机 与 网 络 发 展 的 历史 及 其 标准 化 过 程 、 
0S1 参 考 模型 、 网 络 概念 的 本 质 、 网 络 构建 的 设备 等 。 


< 应 用 层 > 
TELNET SSH, HTER SMEP POR 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTIP... 


5 会 话 层 


二 
< 传输 层 > 
4 
TCP UDP UDP-Lite SCTP DCCP 


< 网 络 层 > 
络 层 
> 网友 ARP IPv4, IPv6, ICMP IPsec 
2 歼 汤 链 路 大 以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电 绕 、 无 线 、 光 纤 
1 物理 层 
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1.1 计算 机 网 络 出现 的 背景 
1.1.1 计算 机 的 普及 与 多 样 化 


计算 机 正 对 我 们 的 社会 与 生活 产生 看 不 可 信 量 的 影响 。 现 如 今 ， 计 算 机 已 应 用 于 各 种 各 样 的 领域 ， 以 至 
于 有 人 说 “20 世 纪 最 伟大 的 友 明 束 古 计算 机 ”。 计 算 机 不 仅 补 广泛 引入 到 办 公 室 、 工 三、 和 学校、 教育 机 关 以 及 
实验 室 等 场所 ， 束 连 在 家 里 使 用 个 人 电脑 也 已 是 普 退 现象 。 同 时 ， 笔 记 本 电脑 、 平 板 电 脑 、 手 机 终 兽 (智能 
手机 〉 等 便携 设备 的 持 有 人 群 也 日 益 增 多 ， 其 至 外 观 上 一 点 都 不 像 计 算 机 的 家 用 电 强 、 首 乐 播放 右 、 办 公 电 
名 、 汽 车 等 设备 中 ， 一 般 也 会 内 置 一 个 小 型 的 已 片 ， 使 这 些 人 设备 上 其 有 相应 的 计算 机 控制 功能 。 在 不 经 总 间 ， 
我 们 的 工作 生活 已 与 计算 机 案 密 相连 。 而 且 我 们 所 使 用 的 计算 机 和 市 有 内 置 计 算 机 的 设备 当中 ， 绝 大 多 数 必 
具有 联网 功能 。 





计算 机 目 诞 生 伊 始 ， 经 历 了 一 系列 壮 变 与 发 展 。 大 型 通用 计算 机 【〈 指 通用 机 、 大 型 机 ， 有 时 也 叫 主 机 。 
此 外 ， 在 TCP/IP 中 只 要 是 能 够 设 定 1P 地 址 的 计算 机 (即使 它 是 笔记 本 电脑 ) 也 叫做 主机 。 特 此 注 明 ， 以 免 混 
消 。)  、 超 级 计算 机 《计算 能 力 极 强 的 一 种 计算 机 ， 常 用 于 复杂 的 科学 计算 4。)  、 小 型 机 (与 大 型 机 相 
比 ， 体 积 较 “ 小 ”的 一 种 计算 机 。 虽 说 是 “小 型 机 ”， 但 实际 大 小 其 实 足 有 五 斗 柜 那 么 大 。) x 
脑 、 工 作 站 、 便 携 式 电脑 以 及 现 如 今 的 智能 手机 终 闪 等 都 是 这 一 过 程 的 产物 。 它 们 的 性 能 逐年 增强 ， 价 格 却 
逐年 下 降 ， 机 体 规 模 也 正在 逐渐 挛 小 。 


1.1.2 ”从 独立 模式 到 网 络 互 连 模 式 


起 初 ， 计 算 机 以 单机 模式 被 广泛 使 用 〈 这 种 方式 也 叫 独 立 模式 〈 指 计算 机 未 连接 到 网 络 ， 各 自 独 立 使 用 
的 方式 。) ”) 。 然 而 随 着 计算 机 的 不 断 发 展 ， 人 们 已 不 再 局 限于 单机 模式 ， 而 是 将 一 个 个 计算 机 连接 在 一 
起 ， 形 成 一 个 计算 机 网 络 。 连 接 多 台 计 算 机 可 以 实现 信息 共享 ， 同 时 还 能 在 两 台 物 理 位 置 较 远 的 机 器 之 间 即 
时 传递 信息 。 
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每 个 计算 机 之 间 相互 独立 。 
每 个 终端 A、B、<C 各 目 持 有 客户 数据 。 


业务 四 所 业务 他 所 业务 3 所 
用 终端 A 用 终 新 B 用 终端 C 





正在 运行 业务 ( 
运行 业务 书 时 移动 到 B 主 机 前 


小 竹 | 在 小 松 处 理 完 之 前 处 于 等 待 状态 
| 在 小 松 、 小 和 狂 都 处 理 完 前 处 于 等 待 状态 


图 1.1 以 独立 模式 使 用 计算 机 


业务 山 ~ 鸟 所 用 服务 天 





小 松 专用 小 竹 专 用 小 梅 专用 
计算 机 计算 机 计算 机 


每 个 人 都 使 用 各 自 独立 的 计算 机 ， 业 务 山 、 包 、 色 之 间 随 时 自由 切换 。 
共 胖 数据 由 服务 俘 集 中 管理 。 


图 1.2 以 网 络 互 连 方式 使 用 计算 机 


计算 机 网 络 ， 根 据 其 规模 可 分 为 WAN (Wide Area Network， 广 域 网 ) ( 指 履 盖 多 个 远 距 离 区 域 的 远程 
网 络 。 比 广域网 再 小 一 级 的 、 连 接 整 个 城市 的 网 络 叫 城 域 网 MAN，Metropolitan Area Network) 。) 和 
LAN (Local Area Network， 局 域 网 ) 〈 指 一 个 楼 层 、 一 栋 楼 或 一 个 校园 等 相对 较 小 的 区 域内 的 网 络 。) 。 
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一 | 交换 机 
[于 申 申 时 早早 中 OO | Ta 





一 栋 楼 或 大 学 校园 中 有 限 的 、 狭 小 的 、 区 域内 网 络 。 
图 1.3 LAN 


LAN ( 大阪 ) LAN (东京 ) 





Ea 
路 由 带 路 由 做 路 由 全 路 由 器 路 由 器 
PE IE i 





( 洛杉矶 





路 
了 


路 接 相 距 较 远 的 计算 机 或 LAN 的 网 络 。 
图 1.4 WAN 


1.1.3 ”从 计算 机 通信 到 信息 通信 


最 初 ， 由 管理 员 将 特定 的 几 合 计算 机 相连 在 一 起 形成 计算 机 网 络 。 例 如 ， 将 同一 公司 、 同 一 实验 室 所 桂 
有 的 计算 机 接连 在 一 起 ， 或 是 将 有 业务 往来 的 企业 之 间 的 计算 机 相连 在 一 起 。 总 而 言 之 ， 形 成 的 是 一 种 私有 
的 网 络 。 


随 看 这 种 私有 网 络 的 不断 肥 展 ， 人 们 开始 答 试 将 多 个 私有 网 络 相互 连接 组 成 更 大 的 私有 网 络 。 这 种 网 络 
叉 逐 渐 扩 展演 变 成 为 互联 网 为 公众 所 使 用 。 在 这 个 过 程 中 ， 网 络 环 境 便 然 已 友 生 了 戏剧 性 的 变化 。 





连接 到 互联 网 以 后 ， 计 算 机 之 间 的 通信 已 不 再 局 限于 公司 或 部 门 内 部 ， 而 是 能 够 与 互联 网 中 的 任何 一 台 
计算 机 进行 通信 。 互 联网 作为 一 门 新 兴 技 术 ， 极 大 地 丰厚 了 当时 以 电话 、 邮 政 以 及 传真 为 主 的 通信 手段 ， 逐 
渐 和 被 人 们 所 接受 。 


此 后 ， 人 们 不 断 研 及 各 种 互联 网 接 入 技术 ， 使 得 各 种 五 化 八 门 的 通信 终 站 都 能 够 连接 到 互联 网 ， 便 互联 
网 成 为 了 一 个 世界 级 规模 的 计算 机 网 络 ， 形 成 了 现在 这 种 综合 通信 环境 。 


1.1.4 计算 机 网 络 的 作用 


计算 机 网 络 好 比 一 个 人 的 神经 系统 。 一 个 人 身体 上 的 所 有 感觉 都 经 由 神经 传递 到 大 脑 。 与 之 类 似 ， 世 界 
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各 地 的 信息 也 通过 网 络 传递 到 每 个 人 的 计算 机 当中 。 


随 看 互联 网 爆发 性 地 发 展 与 普及 ， 信 息 网 络 已 随处 可 见 。 社 团 成 员 、 学 校 同窗 之 间 可 以 通过 邮件 组 (使 
用 电子 邮件 实现 公告 板 的 功能 。 所 有 订阅 该 邮件 组 的 成 员 都 可 以 收 到 发 送 给 该 组 的 邮件 。) “ 、 主 页 、BBS 
论坛 相互 联系 ， 甚 至 可 以 通过 网 络 日 志 〈 以 文本 为 中 心 的 主页 或 服务 。 用 户 可 以 像 写 日 记 一 样 很 方便 地 更 新 
内 容 。) ”、 聊 天 室 、 即 时 通信 以 及 SNS (社交 网 络 。 指 由 一 群 个 人 或 团体 在 互联 网 上 组 成 的 关系 网 络 。 通 
过 SNS， 人 们 可 以 发 布 自 己 近 期 的 活动 、 生 活 感 想 以 及 最 新 作品 ， 让 圈 内 成 员 实 时 掌握 个 人 动态 。) ”实现 互 
联 与 信息 互 换 。 


训 尽 网络 如 同 我 们 映 边 的 空气 ,触手 可 及 。 然 而 ， 束 在 不 久之 前 ， 号 止 是 网 络 ， 对 一 般 人 来 说 束 是 使 用 
一 台 计 算 机 都 不 是 那么 容易 的 事 。 


十 管 > 介 EL 
1.2 ”计算 机 与 网 络 友 展 的 7 个 阶段 
运 今 为 止 ， 计 算 机 与 网 络 具 体 经 历 了 一 个 怎样 的 发 展 过 程 呢 ? 谈 到 TCP/IP 束 不 免 让 人 想到 这 个 话题 。 如 
果 能 够 了 解 计 算 机 与 网 络 发 展 的 历史 与 现状 ， 也 就 能 够 理解 TCP/IP 的 重要 性 了 。 
本 节 虽 在 介绍 计算 机 的 发 展 与 网 络 发 展 的 历史 。 计 算 机 从 20 世 纪 50 年 代 开 始 普及 ， 到 现在 为 止 ， 在 使 用 
模式 上 发 生 了 诸多 变化 。 计 算 机 与 网 络 的 发 展 大 致 可 以 分 为 7 个 阶段 。 


1.2.1 批 处 理 


为 了 能 让 更 多 的 人 使 用 计算 机 ， 出 现 了 批 处 理 (Batch Processing) 系统 。 所 谓 批 处 理 ， 是 指 事先 将 用 户 
程序 和 数据 装 入 卡 融 或 破 融 ， 并 由 计算 机 按照 一 定 的 顺序 谈 取 ， 使 用 户 所 要 执行 的 这 些 程序 和 数据 能 够 一 并 
批量 得 到 处 理 的 方式 。 


当时 这 种 计算 机 价格 昂 贯 体积 巨大 ， 无 法 在 一 般 的 办 公 场 所 中 使 用 。 因 此 ， 通 第 放置 于 专门 进行 计算 机 
管理 与 运 维 的 计算 机 中 心 。 而 用 户 除了 事先 将 程序 和 数据 装 入 卡带 或 磁带 送 到 这 样 的 中 心 运行 之 外 别 无 选 


] 程序 (卡带 ) 








读 卡 机 : 打印 机 


装 人 卡带 的 程序 由 读 卡 机 读 人 并 输入 给 计算 机 。 
数 小 时 之 后 由 打印 机 打印 出 最 终结 果 。 


计算 机 处 理 





图 1.5 批 处 理 
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当时 的 计算 机 操作 起 来 相当 复杂 ， 不 是 所 有 人 都 能 够 轻松 自如 地 使 用 。 因 此 在 实际 运行 程序 时 通常 会 交 
给 专门 的 操作 员 去 处 理 。 有 时 程序 处 理 时 间 较 长 ， 在 用 户 较 多 的 情况 下 ， 用 户 程序 可 能 无 法 立即 得 到 运行 。 
这 时 用 户 只 能 将 程序 留 给 操作 员 ， 过 些 时 日 再 来 计算 机 中 心 取 结果 。 


批 处 理 时 代 的 计算 机 主要 用 于 大 规模 计算 或 处 理 ， 因 此 那 时 的 计算 机 尚 不 是 一 个 便于 普通 人 使 用 的 工 
具 


一 NO 


1.2.2 分 时 系统 


继 批 处 理 系 统 之 后 ，20 世 纪 60 年 代 出 现 了 分 时 系统 (TSS (Time Sharing System) ) 。 它 是 指 多 个 终 
端 ( 由 键盘 、 显 示 器 等 输入 输出 设备 组 成 。 最 初 还 包括 打字 机 。) ， 与 同一 个 计算 机 连接 ， 人 允许 多 个 用 户 同 
时 使 用 一 台 计 算 机 的 系统 。 当 时 计算 机 造价 非常 郧 员 ， 一 人 一 台 专 有 计算 机 的 费用 对 一 般 人 来 说 可 望 不 可 
旭 。 然 而 分 时 系统 的 产生 则 实现 了 “一 人 一 机 ”的 目的 ， 让 用 户 感觉 就 好 像 “ 完 全 是 自己 在 使 用 一 台 计 算 机 一 
样 "。 这 也 体现 了 分 时 系统 的 一 个 重要 特性 一 一 独占 性 出 。 


主机 


Ee | | [ 多 个 终端 
Pa 


通过 各 个 终 闪 访问 主机 
图 1.6 分 时 系统 


分 时 系统 出 现 以 来 ， 计 算 机 的 可 用 性 得 到 了 极 大 的 改善 ， 尤 其 是 在 交互 式 ( 对 话 式 ) 操作 〈 指 计算 机 依 
据 用 户 给 出 的 指令 完成 处 理 并 将 结果 返回 给 用 户 。 这 种 操作 方法 在 现代 计算 机 中 极其 普遍 ， 然 而 在 分 时 系统 
诞生 之 前 ， 这 种 方式 是 不 可 能 实现 的 。) 上 。 从 此 ， 计 算 机 变 得 更 加 人 性 化 ， 逐 渐 贴 近 我 们 的 生活 。 


此 外 ， 分 时 系统 还 促进 了 像 BASIC (1965 年 由 美国 达 特 芒 斯 学 院 John G. Kemeny 与 Thomas E. Kurtz 两 
位 教授 为 分 时 系统 初学 者 设计 的 一 种 编程 语言 。 由 于 该 语言 的 简单 、 易 学 等 特性 ， 它 也 成 为 众多 PC 出 厂 设 置 
中 既 有 的 标准 安装 语言 。) 这 样 能 够 与 计算 机 实现 交互 的 编程 语言 的 发 展 。 而 在 此 之 前 的 COBOL 和 
FORTRAN 等 计算 机 编程 语言 都 必须 以 批 处 理 系 统 为 基础 才能 开发 和 和 运行。 其 实 BASIC 语 言 的 发 明 是 为 了 让 
更 多 的 人 学 习 如 何 编 程 ， 因 此 也 可 以 说 它 是 关注 分 时 系统 的 初学 者 们 必 学 的 一 门 开 发 语言 。 








由 于 分 时 系统 的 独 后 性 ， 使 得 竣 备 一 套用 户 可 直接 操作 的 计算 机 环境 变 得 比 以 前 简单 。 分 时 系统 中 每 个 
终 站 与 计算 机 之 间 使 用 通信 线路 连接 形成 一 个 星 形 《中 心 有 一 台 计 算 机 ， 周 围 连接 着 众多 终端 ， 形 似 星 形 
(*) 。) 结构 。 正 是 从 这 一 时 期 开始 ， 网 络 〈 通 信 ) 与 计算 机 之 间 的 关系 逐渐 浮 出 水 面 。 小 型 机 也 随即 产 
生 ， 办 公 场 所 与 工厂 也 逐渐 引入 计算 机 。 


1.2.3 ”计算 机 之 间 的 通信 
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如 图 1.7 可 见 在 分 时 系统 中 ， 计 算 机 与 每 个 终 痢 之 间 用 通信 线路 连接 ， 这 并 不 意味 看 计算 机 与 计算 机 之 
间 也 已 相互 连接 。 


业务 A 专用 计算 机 业务 B 专 用 计算 机 业务 C 专 用 计算 机 


上 


7 FS 

轩 加 国 国生 国生 一 
Eee 

FE 于 






和 全 人 一 位 于 但 续 EE 
/FE - LN /SE LN [rr - LN [nr ~ LN FF 一- Es MW 
终 靖 终 病 终 病 终 闹 打印 机 终 闹 打印 机 


图 1.7 计算 机 之 间 的 通信 


到 了 20 世 纪 70 年 代 ， 计 算 机 性 能 有 了 尺 速 及 展 ， 体 积 也 趋 于 小 型 化 ， 同 时 价格 总 剧 下 降 。 于 是 计算 机 不 
再 仅仅 局 限于 在 研究 机 天使 用 ， 一 般 的 企业 也 逐 湖 开始 使 用 计算 机 。 因 为 企业 内 部 对 使 用 计算 机 处 理 日 营 事 
务 的 呼声 越 来 越 高 。 为 了 捉 高 工作 效率 ， 人 们 开始 研 客 计算 机 与 计算 机 之 间 通 信 的 扩 术 。 


在 计算 机 间 的 通信 扩 术 诞生 之 前 ， 想 要 将 一 合计 算 机 中 的 数据 转移 到 万 一 台 计 算 机 中 古 相 当 楷 琐 的 。 那 
时 ， 得 将 数据 保存 到 磁 市 、 软 盘 等 外 部 存储 介质 中 《可 播 拔 的 存储 计算 机 信息 的 设备 。 最 初 只 有 磁 一 与 软 
盘 ， 现 在 用 的 比较 多 的 是 CD/DVD 以 及 USB 存 储 等 电子 存储 介质 。) ”， 青 将 这 些 介质 达到 目的 计算 机 才能 实现 
数据 转 储 。 然 而 有 了 计算 机 辣 的 通信 拉 术 《计算 机 与 计算 机 之 间 由 通信 线路 连接 ) ， 人 们 能 够 很 轻松 地 即时 
读 取 为 一 台 计 算 机 中 的 数据 ， 从 而 极 大 地 缠 短 了 传送 数据 的 时 间 。 





计算 机 则 的 通信 显 闭 地 提高 了 计算 机 的 可 用 性 。 人 们 不 再 局 限于 仪 使 用 一 台 计 算 机 进行 处 理 ， 而 是 逐渐 
使 用 多 台 计 算 机 分 布 式 处 理 ， 最 终 一 并 得 到 返回 结果 。 这 一 趋势 打破 了 一 家 公司 仅 购 入 一 台 计 算 机 进行 业务 
处 理 的 局 面 ， 使 每 家 公司 内 部 能 够 以 部 门 为 单位 引入 计算 机 ， 来 处 理 部 门 内 部 的 数据 。 每 个 部 门 处 理 完 本 部 
门 内 的 数据 以 后 ， 经 由 通信 线路 传送 到 总 部 的 计算 机 ， 再 由 总 部 计算 机 处 理 并 得 出 最 终 的 数据 绩 朱 。 


从 此 ， 计 算 机 的 发 展 又 进入 了 一 个 轿 新 的 历史 阶段 。 在 这 一 阶段 计算 机 更 侧重 于 满足 使 用 者 的 需求 、 架 
构 更 灵活 的 系统 ， 且 操作 比 以 往 更 加 人 性 化 。 


1.2.4 计算 机 网 络 的 产生 
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主机 


了 县 [站 性: 
上 一 | 以 太 网 = 
| 小 太医 
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以 大 网 
| 上 专线 
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图 1.8 计算 机 网 络 (20 世 纪 80 年 代 ) 


20 世 纪 70 年 代 急 期， 人 们 开始 实验 基于 分 组 交换 拉 术 的 计算 机 网 络 ， 并 看 手 研究 不 同 厂商 的 计算 机 之 间 
相互 通信 的 拉 术 。 到 了 80 年 代 ， 一 种 能 够 互 连 多 种 计算 机 的 网 络 随 之 证 生 。 它 能 够 让 各 却 各 样 的 计算 机 相互 
连接 ， 从 大 型 的 超级 计算 机 或 主机 到 小 型 的 个 人 电脑 。 


计算 机 的 发 展 与 普及 使 人 们 对 网 络 不 再 卫生。 其 中 窗口 系统 在 计算 机 中 可 以 打开 多 个 图 形 窗口 进行 处 
理 的 系统 。 代 表 产 品 有 常用 于 UNIX 上 的 X Window System 以 及 微软 公司 的 Windows、 半 果 公 司 的 Mac 0S X。 这 
些 系 统 允 许 将 多 个 程序 分 配 在 多 个 窗口 中 运行 ， 还 可 以 依次 进行 执行 切换 。) “的 发 明 ， 更 是 拉 近 了 人 们 与 
网 络 之 间 的 距离 ， 使 用 户 更 加 体会 到 了 网 络 的 便捷 之 处 。 有 了 窗口 系统 ， 用 户 不 仅 可 以 同时 执行 多 个 程序 ， 
还 能 在 这 些 程序 之 间 目 由 地 切换 作业 。 例 如 ， 在 工作 站 上 创建 一 个 文档 的 同时 ， 可 以 登录 到 主机 执行 其 他 程 
序 ， 也 可 以 从 数据 库 服 务 器 下 载 必 要 的 数据 ， 还 可 以 通过 电子 邮件 联系 朋友 。 随 着 窗口 系统 与 网 络 的 紧密 结 
合 ， 我 们 已 经 可 以 在 自己 的 电脑 上 目 由 地 进行 网 上 冲浪 ， 竺 受 网 上 的 丰 写 资源 了 。 





窗口 系统 的 诞生 使 人 们 可 以 通过 一 台 计 算 机 就 可 以 尽 享 网 上 各 种 丰富 的 资源 
图 1.9 窗口 系统 的 产生 与 计算 机 网 络 
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1.2.5 互联 网 的 普及 


进入 20 世 纪 90 年 代 ， 那 些 专注 于 信息 处 理 的 公司 和 大 学 已 为 每 一 位 员工 或 研究 人 员 分 配 了 一 台 计 算 机 ， 
形成 了 “一 人 一 机 ”的 环境 后 。 然 而 这 种 环境 的 搭建 不 仅 成 本 不 菲 ， 在 使 用 过 程 当中 也 会 遇 到 很 多 新 的 问 
题 。 这 也 是 为 什么 后 来 人 们 打 啊 了 “ 瘦 映 ”与 “多 供应 了 疝 (这 里 指 计算 机 硬件 或 软件 的 供应 商 。 相 比 单 供应 商 
(硬件 和 软件 都 使 用 ee 各 ) 而 言 ， 多 供应 商 是 指 将 各 种 软 硬 件 供 应 商 的 产品 组 合 
起 来 搭建 的 网 络 。) “连接 ”《〈 弄 构 型 计算 机 之 间 的 连接 ) 这 两 个 口 号 的 原因 。 其 目的 在 于 通过 连接 不 同上 丙 
的 计算 机 建立 一 个 成 本 更 低 的 网 络 环境 。 而 连接 异 构 型 计算 机 的 通信 了 网络 技术 束 是 现在 我 们 所 看 到 的 互联 网 
技术 (1990 年 个 人 电脑 连接 局 域 网 通常 采用 Novel| 公 司 的 NetWare 系 统 。 然 而 ， 想 要 连接 所 有 类 型 的 计算 机 
《如 大 型 主机 、 小 型 机 、UN1X 工 作 站 以 及 个 人 电脑 ) ，TCP/ZIP 技 术 则 更 受 人 关 汪 。) 





与 此 同时 ， 诸 如 电子 邮件 (E-mail) 、 万 维 网 (WWW，World Wide Web 的 简称 〉 等 信息 传播 方式 如 雨 
后 春 窗 般 迎 来 了 前 所 未 有 的 发 展 ， 使 得 互联 网 从 大 到 整个 公司 范围 小 到 每 个 家 寿 内 部 ， 都 得 以 广泛 普 





面 对 这 样 一 种 趋势 ， 各 家 三 了 两 不仅 力图 你 证 目 家 产品 的 互联 性 ， 还 看 力 于 让 目 己 的 网 络 拉 术 不 断 与 互联 
网 拉 术 兼容 。 这 些 三 商 也 不 再 只 看 眼 于 大 企业 ， 而 是 针对 每 一 个 家 姓 或 SOHO 《以 较 小 办 公 室 或 者 家 尾 办 公 
室 为 从 业 地 点 的 企业 。) 也 陆续 推出 了 特定 的 网 络 服务 及 网 络 产品 。 


国 ) 量 刁 


20 志 纪 90 年 代 上 半 叶 ， 个 人 电脑 与 UNIX 工 作 站 从 性 能 上 已 不 亚 于 一 台 主 机 。 再 加 上 个 人 电脑 与 
UNIX 工 作 站 本 里 的 网 络 功 能 不 断 提高 ， 利 用 这 些 设备 搭 建 一 个 网 络 要 比 使 用 大 型 主机 构建 网 络 更 有 优 





势 ， 主 要 体现 在 两 个 方面 : 操作 简单 ， 价 格 低廉 。 由 此 也 引发 了 一 个 目 在 降低 网 络 架 构成 本 的 新 趋势 。 

这 一 趋势 被 人 们 称 为 “瘦身 >”。 之 所 以 叫 “ 瘦 映 ? 是 因为 这 一 趋势 导致 那些 曾经 在 大 型 主机 上 才能 运行 的 公司 
核心 业务 系统 逐渐 被 转移 到 “ 轻 量 型 * 的 个 人 电脑 或 UNIX 工 作 站 上 去 运行 。 不 论 是 从 机 体 规 模 上 还 是 从 成 
本 上 部 有 些 “ 瘦 里 减负 ”之 总 。 








现在 ， 像 互联 网 、E-mail、Web、 主 页 等 已 成 为 了 人 们 再 熟悉 不 过 的 名 词 。 这 也 足以 说 明 信 息 网 络 、 互 
联网 已 经 渗透 到 我 们 的 生活 中 。 个 人 电脑 在 诞生 之 初 可 以 说 主要 是 一 种 单机 模式 的 工具 ， 而 现在 它 则 被 更 广 
泛 地 应 用 于 互联 网 的 访问 。 而 且 ， 无 论 相 距 多 远 ， 世 界 各 地 的 人 们 只 要 接 入 互联 网 ， 束 可 以 通过 个 人 电脑 实 
现 即时 沟通 和 交流 。 


A 公司 的 内 部 网 络 A 公司 外 ( 全 世界 ) 
. 光 9 加 了 入 电 总 | Se 
认证 服务 人 本 A 公司 有 业务 关系 的 
_ 服 多 报 务 让 其 他 公司 、 组 织 及 家 庭 
从 认证 服务 硕 得 到 认 
证 后 可 以 访问 A 公 司 
的 内 网 


与 A 公 司 并 无 直接 关 
系 的 其 他 公司 、 组 织 
及 家 庭 


ev 
业务 系统 用 PC 
不 仅 能 够 连接 公司 内 部 的 服务 器 ， 还 可 以 
通过 互联 网 连接 全 世界 其 他 的 机 天 


虽然 不 能 访问 A 公 司 的 
内 网 ， 但 可 以 通过 互联 
网 从 A 公司 的 对 外 服务 
器 上 获取 信息 
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图 1. 10 公司 或 家 尾 接 入 互联 网 


1.2.6 ”以 互联 网 扩 术 为 中 心 的 时 代 


互联 网 的 普及 和 及 展 看 实 对 通信 和 领域 产生 了 巨大 的 影响 。 


许多 友 展 道路 各 不 相同 的 网 络 技术 也 都 正在 同 互联 网 靠拢 。 例 如 ， 曾 经 一 直 作 为 通信 基础 设施 、 文 撑 通 
信 网 络 的 电话 网 ， 随 痢 互 联网 的 快速 有 发展 ， 其 地 位 也 随 痢 时 间 的 推移 为 了 P〈Internet Protocol) 网 所 取代 ， 而 
IP 网 本 丑 就 是 互联 网 扩 术 的 产物 。 通 过 IP 网 ， 人 们 不 仅 可 以 实现 电话 通信 、 电 视 播放 ， 还 能 实现 计算 机 之 间 
的 通信 ， 建 立 互联 网 。 并 且 ， 能 够 联网 的 设备 也 不 仅 限 于 单纯 的 计算 机 ， 而 是 扩展 到 了 手机 、 家 用 电器 、 游 
戏 机 等 许多 其 他 产品 。 或 许 在 未 来 ， 可 能 还 会 增加 更 多 各 式 各 样 的 现在 无 法 想象 的 设备 。 


个 人 电脑 电视 机 









手机 终端 


图 1.11 通过 1P 协 议 实 现 通信 、 播 放 的 统一 


1.2.7 ”从 “单纯 建立 连接 ”到 “安全 建立 连接 >” 


互联 网 让 世界 各 地 的 人 们 通过 计算 机 路 越 国 界 目 由 地 连接 在 了 一 起 。 通 过 互联 网 人 们 可 以 搜索 信息 、 沟 
通 交 流 、 共 至 信息 、 合 看 狐 闻 报道 以 及 实现 远程 控制 设备 。 然 而 ， 这 么 便利 的 功能 ， 对 于 20 年 前 的 人 们 来 说 
却 是 望 侍 英 及 。 互 联网 正 呈 现 给 现代 人 一 个 融 度 便捷 的 信息 网 络 环 境 。 因 此 ， 它 也 正成 为 一 个 国家 社会 基础 
设施 建设 中 最 基本 的 要 系 之 一 。 


正如 事物 具有 了 两面 性 ， 互 联网 的 便捷 性 也 给 人 们 的 生活 市 来 了 负面 问题 。 计 算 机 病毒 的 侵害 、 信 息 汇 
露 、 网 络 欺 诈 等 利用 互联 网 的 犯罪 行为 日 荔 增 多 。 在 现实 当中 ， 人 们 可 以 通过 远离 险 境 如 开 一 些 危险 ， 然 而 
对 于 连接 到 互联 网 的 计算 机 而 言 ， 即 使 是 在 办 公 室 或 在 目 己 的 家 里 也 有 可 能 会 受到 网 络 所 市 来 的 诸多 侵害 。 
此 外 ， 由 于 设备 故障 导致 无 法 联网 可 能 会 生 接 影响 公司 的 业务 开展 或 个 人 的 日 单 生活。 这 些 负面 影响 所 市 来 
的 巨大 损失 也 不 容 忽 视 。 





在 互联 网 普及 的 初期 ， 人 们 更 关注 单纯 的 连接 性 ， 以 不 受 任 何 限制 地 建立 互联 网 连接 为 最 终 目 的 。 然 而 
现在 ， 人 们 已 不 再 油 足 于 “单纯 建立 连接 ”， 而 是 更 为 妃 求 “安全 建立 连接 ”的 目标 。 
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公司 和 社会 团体 在 建立 互联 网 连接 前 ， 应 理解 通信 网 络 的 机 制 、 台 分 郑 夺 联网 后 的 日 彰 运 维 流程 以 及 基 
本 的 “ 目 我 防卫 手段。 这 些 已 经 成 为 安全 生产 不 可 或 缺 的 组 成 部 分 。 


表 1.1 计算 机 使 用 模式 的 演变 


20 世纪 50 年 代 批 处 理 时 代 
20 世纪 60 年 代 分 时 系统 时 代 


20 世纪 70 年 代 计算 机 间 通 信 时 代 


20 世纪 80 年 代 计算 机 网 络 时 代 
20 世纪 90 年 代 互联 网 普及 时 代 


以 互联 网 为 中 心 的 时 代 


0 年 无 论 何 时 何 地 一 切 恬 TCP/IP 的 网 络 时 代 
1.2.8 手 握 金刚 锁 的 TCP/TP 


如 前 面 所 介绍 ， 互 联网 是 由 许多 独立 发 展 的 网 络 通信 技术 融合 而 成 。 能 够 使 它们 之 间 不 断 融 合并 实现 纺 
一 的 正 是 TCP/P 技 术 。 那 么 TCP/P 的 机 制 究竟 又 是 如 何 呢 ? 





TCP/P 是 通信 协议 的 统称 。 在 学 习 下 一 章 TCP/PP 核 心机 制 之 前 ， 有 必要 先 理 清 “协议 ”的 概念 。 


加 连 返 人 与 人 的 计算 机 网 络 


计算 机 网 络 最 初 的 目的 是 连接 一 个 个 独立 的 计算 机 ， 使 它们 组 成 一 个 更 强 有 力 的 计算 环境 。 简 而 言 
之 ， 就 是 为 了 提高 生产 力 。 从 批 处 理 时 代 到 计算 机 网 络 时 代 ， 毋 良 置 疑 ， 都 体现 了 这 一 目的 。 然 而 ， 现 
在 却 似乎 有 了 微妙 的 变化 。 


现代 计算 机 网 络 的 站 要 目的 之 一 ， 可 以 说 是 连接 人 与 人 。 兽 映 于 世界 各 地 的 人 们 可 以 通过 网 络 建 六 
联系 、 相 互 沟 通 、 交 流 思 想 。 然 而 这 些 在 计算 机 网 络 初 期 是 无 法 实现 的 。 这 种 连接 人 与 人 的 计算 机 网 
络 ， 己 经 逐渐 给 人 们 的 日 沼 生 活 、 和 学 校 教 育 、 科 学 研究 、 公 司 发展 市 来 了 巳 大 的 变 理 。 





1.3 ”协议 
1.3.1 随处 可 见 的 协议 


在 计算 机 网 络 与 信息 通信 领域 里 ， 人 们 经 常 提 及 “协议 ”一 词 。 互 联网 中 常用 的 具有 代表 性 的 协议 有 IP、 
TCP、HTTP 等 。 而 LAN (局 域 网 ) 中 常用 的 协议 有 IPX/SPX (Novel1 公 司 开 发 的 NetWare 系 统 的 协议 。) 
人 
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“计算 机 网 络 体系 结构 ”将 这 些 网 络 协议 进行 了 系统 的 归纳 。TCP/IP 就 是 P、TCP、HTTP 等 协议 的 集 
合 。 现 在 ， 很 多 设备 都 文 持 TCP/IP。 除 此 之 外 ， 还 有 很 多 其 他 类 型 的 网 络 体 系 结构 。 例 如 ，Novel 公 司 的 
IPX/SPX、 羊 末 公 司 的 AppleTalk 〈 仅 限 伴 果 公 司 计算 机 使 用 ) 、IBM 公 司 开发 的 用 于 构建 大 规模 网 络 的 
SNA (System Network Architecture) 以 及 前 DEC 公司 (1998 年 被 收购 。) 开发 的 DECnet 等 。 


表 1.2 各 种 网 络 体 系 结构 及 其 协议 


IP, ICMP, TCP, UDP, HTTP, 
TCP/IP 互联 网 、 局 域 网 
TELNET, SNMP, SMITP.. 
IPX/SPX 
IPX, SPX, NPC 个 人 电脑 局 域 网 
( NetWare) 


AppleTalk DDP, RTMP, AEP, ATP, ZIP.. 苹果 公司 现 有 产品 的 局 域 网 


FTAM, MOTIS, VT, CMIS/CMIP., 
GLNP. GONP., 


WV Xerox Network Services 


1.3.2 ”协议 的 必要 性 


通 币 ， 我 们 发 送 一 封 电子 邮件 、 访 问 茶 个 主页 获取 信息 时 穴 澳 不 到 协议 的 存在 ， 只 有 在 我 们 重新 配置 计 
算 机 的 网 络 连接 、 修 改 网 络 设 图 时 才 有 可 能 涉及 协议 。 因 此 只 要 网 络 设置 完成 、 联 网 成 功 ， 人 们 通 第 也 就 会 
未 记 协议 乙 类 的 事情 。 只 要 应 用 程序 了 解 如 何 利用 相关 协议 ， 瓯 足以 让 人 们 顺利 使 用 所 建 的 网 络 连接 。 通 各 
也 不 会 有 一 个 人 因为 不 恒 条 些 协议 导致 不 能 上 网 的 情况 。 然 而 在 通过 网 络 实 现 互 通信 的 过 程 背 后 ， 协 议 却 起 
到 了 至 关 重 要 的 作用 。 








简单 来 说 ， 协 议 就 是 计算 机 与 计算 机 之 间 通 过 网 络 实现 通信 时 事先 达成 的 一 种 “约定 >。 这 种 “约定 ”使 那 
些 由 不 同 广 商 的 设备 、 不 同 的 CPU 以 及 不 同 的 操作 系统 组 成 的 计算 机 之 间 ， 只 要 遵循 相同 的 协议 就 能 够 实现 
通信 。 反 之 ， 如 果 所 使 用 的 协议 不 同 ， 就 无 法 实现 通信 。 这 就 好 比 两 个 人 使 用 不 同 国家 的 语言 说 话 ， 怎 么 也 
无 法 相互 理解 。 协 议 可 以 分 为 很 多 种 ， 每 一 种 协议 都 明确 地 界定 了 它 的 行为 规范 。 两 台 计 算 机 之 间 必 须 能 够 
文 持 相 同 的 协议 ， 并 遵循 相同 协议 进行 处 理 ， 这 样 才能 实现 相互 通信 。 














四 CPU 与 OS 


CPU (Central Processing Unit) 译作 中 央 处 理 右 。 它 如 同一 台 计 算 机 的 “心脏 ”， 每 个 程序 实际 上 是 由 
它 调 度 执行 的 。CPU 的 性 能 很 大 程度 上 也 决定 看 一 台 计 算 机 的 处 理性 能 。 因 此 人 人 们 第 说 计算 机 的 发 展 史 实 
际 上 是 CPU 的 发 展 史 。 





目前 人 们 稼 用 的 CPU 有 Intel Core、Intel Atom 以 及 ARM Cortex 等 产品 。 


OS (Operating System) 详 作 操作 系统 ， 是 一 种 基础 软件 。 它 集合 了 CPU 管理 、 内 存 管理 、 计 算 机 外 
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围 设 备 管 理 以 及 程序 运行 管理 等 重要 功能 。 本 书 所 要 介绍 的 TCP 或 了 协议 的 处 理 ， 很 多 情况 下 其 实 已 经 内 
舱 到 有 具体 的 操作 系统 中 了 。 如 今 在 个 人 电脑 中 普遍 使 用 的 操作 系统 有 UNIX、Windows、Mac OS X、 


。 Pay 
Linux 等 。 





一 全 计算机 中 可 运行 的 指令 ， 因 其 CPU、 操 作 系 统 的 不 同 而 有 所 差异 。 因 此 ， 如 条 将 针对 条 些 特定 的 
CPU 或 操作 系统 设计 的 程序 直接 复制 到 具有 其 他 类 型 CPU 或 操作 系统 的 计算 机 中 ， 束 不 一 定 能 够 直接 运 
行 。 计 算 机 中 存储 的 数据 也 因 CPU 和 操作 系统 的 牵 寞 而 有 所 人 不同。 因此 ， 夺 在 CPU 和 操作 系统 不 同 的 计算 
机 之 间 实 现 通 信 ， 则 十 要 一 个 各 方 文 持 的 协议 ， 并 巡 循 这 个 协议 进行 数据 读 取 。 


此 外 ， 一 个 CPU 通常 在 同一 时 间 只 能 运行 一 个 程序 。 为 了 让 多 个 程序 同时 运行 ， 操 作 系 统 采用 CPU 时 
间 刻 轮转 机 制 ， 在 多 个 程序 之 间 进 行 切 换 ， 合 理 调度 。 这 种 方式 叫做 多 任务 调度 。 醒 面 1.2.2 市 中 提 到 的 
分 时 系统 的 实现 ， 实 际 上 束 是 采用 了 这 种 方式 。 


1.3.3 ”协议 如 同人 与 人 的 对 十 


在 此 举 一 个 简单 的 例子 。 有 三 个 人 A、B、C。A 只 会 说 汉语 、B 只 会 说 英语 、 而 C 既 会 说 汉语 又 会 说 英 
语 。 现 在 A 与 B 要 聊天 ， 他 们 之 间 该 如 何 沟通 呢 ? 若 A 与 C 要 聊天 ， 又 会 怎样 ? 这 时 如 果 我 们 : 


。 将 汉语 和 英语 当 作 “ 协 议 ” 
。 将 聊天 当 作 “通信 
。 将 说 话 的 内 容 当 作 “ 数 据 * 


那么 A 与 B 之 间 由 于 各 持 一 种 语言 ， 人 恐怕 说 多 久 也 无 法 交流 。 因 为 他 们 之 间 的 谈话 所 用 的 协议 (语言 ) 
不 同 ， 双 方 都 无 法 将 数据 (所 说 的 话 ) 传递 给 对 方 ( 若 两 人 之 间 有 个 同 声 翻译 ， 就 能 够 顺利 沟通 了 。 在 网 络 
环境 中 ，1.9.7 节 所 要 介绍 的 网 关 就 起 着 这 种 翻译 作用 。) 。 


接 下 来 ， 我 们 分 析 A 与 C 之 间 聊 天 的 情况 。 两 人 部 用 汉语 这 个 “协议 ” 束 能 理解 对 方 所 要 表达 的 具体 舍 义 
了 。 也 就 是 说 A 与 C 为 了 顺利 沟通 ,采用 同一 种 协议 ， 使 得 他 们 之 间 能 够 传递 所 期 鹿 的 数据 ( 想 要 说 给 对 方 
的 话 ) 。 


如 此 看 来 ， 协 议 如 同人 们 平 第 说 话 所 用 的 语言 。 虽 然 语 言 是 人 闫 才 具有 的 特性 ， 但 计算 机 与 计算 机 之 间 


通过 网 络 进行 通信 时 ， 也 可 以 认为 是 依据 次 似 于 人 类 "语言 ?实现 了 相互 通信 (与 之 相似 ， 我 们 在 日 常生 活 中 
理所当然 的 一 些 行为 ， 很 多 情况 下 都 与 “协议 ”这 一 概念 不 谋 而 合 。) 。 
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滞 言 不 用 ， 无 法 沟 通 O 





最 近 可 好 ? 挺 好 挺 好 | 





图 1.12 协议 如 同人 与 人 的 对 话 


1.3.4 计算 机 中 的 协议 


人 关上 共有 和 车 握 知识 的 能 力 ， 对 所 学 知识 也 有 一 定 的 应 用 能 力 和 理解 能 力 。 因 此 在 东 种 程度 上 ， 人 与 人 的 
沟通 并 不 受 限于 太 多 规则 。 即 使 有 任何 规则 之 奖 的 东西 ， 人 们 也 可 以 通过 目 己 的 应 变 能 力 很 目 然 地 去 适应 规 
则 。 


然而 这 一 切 在 计算 机 通信 当中 ， 显 然 无 从 实现 。 因 为 计算 机 的 镶 能 水 平 还 没有 达到 人 关 的 高 度 。 其 实 ， 
计算 机 从 物理 连接 层面 到 应 用 程序 的 软件 层面 ， 各 个 组 件 都 必须 严格 遵循 着 事先 达成 的 约定 才能 实现 真正 的 
通信 。 此 外 ， 每 个 计算 机 还 必须 站 有 实现 通信 和 最 基本 功能 的 程序 。 如 果 将 前 面 例子 中 拓 人 到 的 A、B 与 C 垩 换 
到 计算 机 中 ， 融 个 难 理解 为 什么 需要 明确 定义 协议 ， 为 什么 要 遵循 既定 的 协议 来 设计 软件 和 制造 计算 机 便 件 
了 。 











人 们 平常 说 话 时 根本 不 需要 特别 注意 就 能 顺 其 自然 地 吐字 、 发 音 。 并 且 在 很 多 场合 ， 人 类 能 够 根据 对 方 
的 语义 、 声 首 或 表情 ， 合 理 地 调整 自己 的 表达 方式 和 所 要 传达 的 内 容 ， 从 而 避免 给 对 方 造成 误解 。 甚 至 有 时 
在 谈话 过 程 中 如 果 不 小 心 漏 挥 几 个 词 ， 也 能 从 谈话 的 语 境 和 上 下 文中 猜 出 对 方 所 要 表达 的 大 体 意思 ， 不 至 于 
影 啊 上 自己 的 理解 。 然 而 计算 机 做 不 到 这 一 点 。 因 此 ， 在 设计 计算 机 程序 与 便 件 时 ， 要 充分 考虑 通信 过 程 中 可 
能 会 迪 到 的 各 种 异常 以 及 对 寞 沼 的 处 理 。 在 实际 过 到 问题 时 ， 正 在 通信 的 计算 机 之 间 也 必须 具备 相应 的 设备 
和 程序 以 应 对 寞 和 党。 








在 计算 机 通信 中 ， 事 先 达 成 一 个 详细 的 约定 ， 并 遵循 这 一 约定 进行 处 理 尤为 重要 。 这 种 约定 其 实 就 
是 < 协议”。 
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用 TCP/IP' 用 TCP/IP! 









计算 机 之 间 ， 事 先 达 成 一 个 详细 的 约定 ， 并 院 循 这 一 约定 进行 
处 理 方 可 建立 通信 。 


图 1. 13 ”计算 机 通信 协议 


1.3.5 分 组 交换 协议 


分 组 交换 是 指 将 大 数据 分 割 为 一 个 个 叫做 包 〈Packet) 的 较 小 单位 进行 传输 的 方法 。 这 里 所 说 的 包 ， 如 
同 我 们 平常 在 邮局 里 见 到 的 邮包 。 分 组 交换 束 是 将 大 数据 分 竣 为 一 个 个 这 样 的 邮包 交 给 对 方 。 





一 块 大 数据 
着 上 带 着 标签 ( 报 文 首部 ) 发 送 
AAAANANT OO 
Uf 剥 掉 报 文 首 
部 重 塑 原型 


图 1.14 分 组 通信 





当 人 们 邮寄 包 计时 ， 通 常会 填写 一 个 寄 件 单 贴 到 包 于 上 再 交 给 邮局 。 寄 件 单 上 一 般 会 有 寄 件 人 和 收 件 人 
的 详细 地 址 。 类 似 地 ， 计 算 机 通信 也 会 在 每 一 个 分 组 中 附加 上 源 主机 地 址 和 目标 主机 地 址 送 给 通信 线路 。 这 
些 发 送 端 地 址 、 接 收 端 地 址 以 及 分 组 序号 写 入 的 部 分 称 为 “ 报 文 首部 ”。 


一 个 较 大 的 数据 被 分 为 多 个 分 组 时 ， 为 了 标明 是 原始 数据 中 的 哪 一 部 分 ， 束 有 必要 将 分 组 的 序 写 写 入 包 
中 。 搂 收 病 会 根据 这 个 序号 ， 上 再 将 每 个 分 组 按照 序号 重新 萎 配 为 原始 数据 。 
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通信 协议 中 ， 通 稼 会 规定 报 文 首部 应 该 写 入 哪些 信息 、 应 该 如 何 处 理 这 些 信 息 。 相 互通 信 的 每 一 人 台 计 算 
机 则 根据 协议 构造 报 文 首部 、 读 取 首 部 内 容 等 。 为 了 双方 能 正确 通信 ， 分 组 的 及 送 方 和 接收 方 有 必要 对 报 文 
首部 和 内 容 保 持 一 致 的 定义 和 解释 。 





那么 ， 通 信 协 议 到 撒 由 谁 来 规定 呢 ? 为 了 能 够 让 不 同 三 两 生产 的 计算 机 相互 通信 ， 有 这 么 一 个 组 织 ， 它 
制定 通信 协议 的 规范 ， 定 义 国际 通用 的 标准 。 在 下 一 证 ， 我 们 将 评 细 说 明 协 议 的 标准 化 过 程 。 


1.4 协议 由 谁 规定 
1.4.1 ”计算 机 通信 的 诞生 及 其 标准 化 
在 计算 机 通信 诞生 之 初 ， 系 纺 化 与 标准 化 并 未 得 到 足够 的 重视 。 每 家 计算 机 广 商都 出 产 各 目的 网 络 产品 


来 实现 计算 机 通信 。 对 于 协议 的 系统 化 、 分 层 化 等 事宜 没有 特别 强烈 的 意识 。 


1974 年 ，IBM 公 司 发 布 了 SNA， 将 本 公司 的 计算 机 通信 技术 作为 系统 化 网 络 体系 结构 公之于众 。 从 此 ， 
计算 机 厂 障 也 纷纷 发 布 各 自 的 网 络 体系 结构 ， 引 发 了 众多 协议 的 系统 化 进程 。 然 而 ， 各 家 三 商 的 各 种 网 络 体 
系 结构 、 各 种 协议 之 间 并 不 相互 兼容 。 即 使 是 从 物理 层面 上 连接 了 两 台 异 构 的 计算 机 ， 由 于 它们 之 间 采 用 的 
网 络 体系 结构 不 同 ， 支 持 的 协议 不 同 ， 仍 然 无 法 实现 正常 的 通信 。 


这 对 用 尸 来 说 极其 不 便 。 因 为 这 意味 着 起 初 米 用 了 哪个 三 两 的 计算 机 网 络 产 品 束 只 能 一 二 使 用 同一 厂 两 
的 产品 。 硅 相应 的 厂商 破产 或 产品 超过 服务 期 限 ， 束 得 将 整套 网 络 设备 全 部 换 挥 。 此 外 ， 因 为 不 同 部 门 之 间 
使 用 的 网 络 产 品 互 不 相同 ， 所 以 束 算 将 它们 从 物理 上 相互 连接 起 来 了 也 无 法 实现 通信 ， 这 种 情况 亦 不 在 少 
数 。 灵 活性 和 可 扩展 性 的 缺乏 使 得 当时 的 用 户 对 计算 机 通 信 难 以 应 用 自如。 


ED 


每 家 公司 都 各 持 一 家 方言 ， 无 法 实现 通信 ”每 家 公司 都 用 普通 话 ， 就 有 望 实现 通信 
图 1.15 ”协议 中 的 方言 与 普通 话 








随 着 计算 机 重要 性 的 不 断 提高 ， 很 多 公司 逐渐 意识 到 兼容 性 的 重要 意义 。 人 们 开始 着 手 研究 使 不 同 厂商 
生产 的 异 构 机 型 也 能 够 互相 通信 的 技术 。 这 促进 了 网 络 的 开放 性 和 多 供 性 。 


1.4.2 ”协议 的 标准 化 


为 了 解决 上 述 问 题 ，ISO (lnternational 0rganization for Standards， 国 际 标 准 化 组 织 。) 制定 了 
一 个 国际 标准 OSI (0pen Systems lnterconnection， 开 放 式 通信 系统 互联 和 参考 模型 。) ， 对 通信 系统 进行 
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标准化。 现在 ，OSI 所 定义 的 协议 虽然 并 没有 得 到 普及 ， 但 是 在 OSI 协 议 设 计 之 初 作为 其 指导 方针 的 OSI 参 
考 模 型 却 名 被 用 于 网 络 协议 的 制定 当中 。 


本 书 将 要 说 明 的 TCP/IP 并 非 1SO 所 制定 的 某 种 国际 标准 。 而 是 由 IETF (Internet Engineering Task 
Force) ”所 建议 的 、 人 致力 于 推进 其 标准 化 作业 的 一 种 协议 。 在 当时 ， 大 学 等 研究 机 构 和 计算 机 行业 作为 中 心 
力量 ， 推 动 了 TCP/IP 的 标准 化 进程 。TCP/IP 作 为 互联 网 之 上 的 一 种 标准 ， 也 作为 业界 标准 〈 非 国家 或 国际 机 
构 等 公共 机 构 所 制定 的 标准 ， 但 属于 业界 公认 的 标准 。)  ， 健 然 已 成 为 全 世界 所 广泛 应 用 的 通信 协议 。 那 
些 支 持 互联 网 的 设备 及 软件 ， 也 正 看 力 芝 循 由 万 TF 标准 化 的 TCP/IP 协 议 。 


协议 得 以 标准 化 也 使 所 有 遵循 标准 协议 的 设备 不 再 因 计 算 机 使 件 或 操作 系统 的 过 天 而 无 法 通信 。 因 此 ， 
协议 的 标准 化 也 推动 了 计算 机 网 络 的 普及 。 


加 标准 化 








所 谓 标准 化 是 指使 不 同 广 商 所 生产 的 开 构 产品 之 间 有 共有 兼容 性 、 便 于 使 用 的 规范 化 过 程 。 


除 计 算 机 通信 领域 之 外 , “标准 ”一 词 在 日 第 用 品 如 铅笔 、 出 纸 、 电 源 插 座 、 首 频 、 有 录 首 市 等 制造 行业 
也 导 见 不 鲜 。 如 果 这 些 产 品 的 大 小 、 形 状 忌 是 各 不 相同 ， 那 将 会 给 消费 者 市 来 巨大 的 抹 烦 。 


标准 化 组 织 大 致 分 为 三 其 : 国际 级 标准 化 机 构 ， 国 家 级 标准 化 机 构 以 及 民间 团体 。 目 前 国际 级 标准 

化 机 构 有 ISO、ITU-T (lnternational Telecommunication Union Telecommunica-tion 
Standardization Sector 。 制 定 远 程 通信 相关 国际 规范 的 委员 会 。 是 1TU〈lInternational 
Telecommunication Union: 国际 电信 联盟 ) 旗下 的 一 个 远程 通信 标准 化 组 。 前 身 是 国际 电报 电话 咨询 委 
员 会 (CC1TT: lnternational Telegraph and Telephone Consultative Committee) 。) 等 ， 而 国家 级 
标准 化 机 构 有 日 本 的 JSC《 制 定 了 日 本 JIS) 和 美国 的 ANSI (Amer ican National Stand-ards 
Institute。 美 国 国家 标准 学 会 ， 属 于 美国 国内 的 标准 化 组 织 。) 。 民 间 团 体 则 包括 促进 互联 网 协议 标准 
化 的 IETEF 等 组 织 。 





在 现实 世界 里 ， 有 很 多 优秀 的 技术 ， 由 于 其 开 友 公司 没有 公开 相应 的 开 及 规范 导致 这 些 扩 术 没有 得 
到 广泛 的 普及 。 如 采 企 业 能 够 将 目 己 的 开 及 规范 公之于众 ， 让 更 多 业界 同行 及 时 使 用 并 成 为 行业 标准 ， 
那么 一 定 会 有 更 多 更 好 的 产品 可 以 存活 下 来 供 我 们 使 用 。 


从 人 寺 种 程度 上 说 ， 标 准 化 是 对 世界 上 其 有 极其 重要 影响 的 一 项 工作 。 


1.5 协议 分 层 与 OSI 参考 模型 


1.5.1 协议 的 分 层 


ISO 在 制定 标准 化 OSI 之 前 ， 对 网 络 体系 结构 相关 的 问题 进行 了 充分 的 讨论 ， 最 终 提 出 了 作为 通信 协议 
设计 指标 的 OSI 参 考 模型 。 这 一 模型 将 通信 协议 中 必要 的 功能 分 成 了 7 层 。 通 过 这 些 分 层 ， 使 得 那些 比较 复 
录 的 网 络 协议 更 加 人 简单 化 。 





在 这 一 企 型 中 ， 每 个 分 层 都 接收 由 它 下 一 层 所 提供 的 特定 服务 ， 并 且 负 责 为 目 己 的 上 一 层 提供 特定 的 服 
务 。 上 下 层 之 间 进 行 交 互 时 所 遵循 的 约定 叫做 “接口 ?。 同 一 层 之 间 的 交互 所 遵循 的 约定 叫做 “协议 ”。 
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协议 分 层 束 如 同 计 算 机 软件 中 的 模块 化 开 友 。OSI 参 考 模型 的 建议 是 比较 理想 化 的 。 它 布 望 实现 从 第 一 
层 到 第 七 层 的 所 有 模块 ， 并 将 它们 组 合 起 来 实现 网 络 通 信 。 分 层 可 以 将 每 个 分 层 独 立 使 用 ， 即 使 系统 中 茶 些 
分 层 友 生变 化 ， 也 不 会 波及 整个 系统 。 因 此 ， 可 以 构造 一 个 扩展 性 和 灵活 性 部 较 强 的 系统 。 此 外 ， 退 过 分 层 
能 够 细 分 通信 功能 ， 更 易于 单独 实现 每 个 分 层 的 协议 ， 并 界定 各 个 分 层 的 具体 贡 任 和 义务 。 这 些 虱 属于 分 层 
的 优 后 。 


而 分 层 的 务 势 ， 可 能 束 在 于 过 分 模块 化 、 使 处 理 变 得 更 加 沉香 以 及 每 个 模块 部 不 得 不 实现 相似 的 处 理 人 逻 


物理 电路 





图 1. 16 ”协议 的 分 层 


1.5.2 ”如 过 对 话 理 解 分 层 


关于 协议 的 分 屋 ， 我 们 再 以 A 与 C 的 对 话 为 例 人 简单 说 明 一 下 。 在 些 ， 我 们 只 考虑 语言 屋 和 通信 人 设备 层 这 
两 个 分 层 的 情况 。 





首先 ， 以 电话 聊天 为 例 ， 图 1.17 上 半 部 分 中 的 A 与 C 两 个 人 正在 通过 电话 《通信 设备 ) 用 汉语 (语言 协 
议 ) 聊天 。 我 们 详细 分 析 一 下 这 张 图 。 
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汉 声 协议 


用 汉语 沟通 





电话 系统 的 读 取 


通信 设备 层 





仅 在 通信 设备 层 变 更 仅 在 语言 层 变 更 


只 p> 


汉语 协议 上 碳 语 协议 











让 | 电话 协议 


图 1. 17 语言 层 与 设备 层 两 层 模型 





表面 上 看 A 跟 C 和 是 在 用 汉语 直接 对 话 ， 但 实际 上 A 与 C 都 是 在 通过 电话 机 的 听 简 听取 声音 ， 都 在 对 痢 均 死 
风 说 话 。 想 象 一 下 如 果 有 一 个 素 未 见 过 电话 机 的 人 见 到 这 个 场景 会 上 怎么 想 ? 人吉 介 他 一 定 会 以 为 A 和 C 在 跟 电 
话机 聊天 吧 。 


其 实在 这 个 图 中 ， 他 们 所 用 的 语言 协议 作为 委 殉 风 的 普 频 输入 ， 在 通信 设备 层 饮 转换 为 电波 信号 传送 出 
去 了 。 传 这 到 对 方 的 电话 机 后 ， 叉 被 退 信 设备 层 转 换 为 首 频 输出 ， 传 好 给 了 对 方 。 因 此，A 与 C 其 实 是 利用 
电话 机 之 间 通 过 音频 转化 声音 的 接口 实现 了 对 话 。 


通常 人 们 会 觉得 拿 起 电话 与 人 通话 ， 其 实 就 好 像 是 直接 在 跟 对 方 对 话 ， 然 而 如 果 仔 细 分 析 ， 在 整个 过 程 
中 实际 上 是 电话 机 在 做 中 介 ， 这 是 不 可 和 否认 的 。 如 果 A 的 电话 机 所 传 出 的 电子 信号 并 未 能 转换 成 与 C 的 电话 
机 相同 频率 的 声音 ， 那 会 如 何 ? 这 束 如 同 A 的 电话 机 与 C 的 电话 机 的 协议 互 不 相同 。C 听 到 声音 后 可 能 会 沉 
得 目 己 不 是 在 跟 A 而 是 在 跟 其 他 人 人 说话。 频率 大 是 相去 其 还，C 更 有 可 能 会 觉得 目 己 昕 到 的 不 十 汉语 。 


那么 如 琳 我 们 假定 语言 层 相同 而 改变 了 通信 设备 层 ， 情 况 会 如 何 ? 例如 ， 将 电话 机 改 为 无 线 电 。 通 信 设 
备 层 如 果 改 用 无 线 电 ， 那 么 殉 得 学 会 使 用 无 线 电 的 方法 。 由 于 语言 层 仍然 在 使 用 汉语 协议 ， 因 此 使 用 者 可 以 
完全 和 以 往 打 电 话 时 一 样 正 常 通话 (上 图 左下 部 分 ) 。 
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那么 ， 如 有 果 通 信 设 备 层 使 用 电话 机 ， 而 语言 层 改 为 丙 语 的 话 情况 又 会 如 何 ? 很 显然 ， 电 话机 本 号 不 会 党 
限于 使 用 者 使 用 的 语言 。 因 此 ， 这 种 情况 与 使 用 汉语 通话 时 完全 一 样 ， 依 然 可 以 实现 通话 〈 上 图 右 下 部 


NY) 3 





到 此 为 止 ， 读 者 可 能 会 党 得 这 些 都 是 再 简单 不 过 的 、 理 所 当然 的 事 。 在 此 仅 举 出 简单 的 例子 ， 权 作对 协 
议 分 层 及 其 便利 性 的 一 个 解释 ， 以 加 深 对 分 层 协议 的 理解 。 


1.5.3 OSI 参考 模型 


前 面 只 是 将 协议 简单 地 分 为 了 两 层 进行 了 举例 说 明 。 然 而 ， 实 际 的 分 组 通信 协议 会 相当 复杂 。OSI 参 考 
模型 将 这 样 一 个 复杂 的 协议 整理 并 分 为 了 易于 理解 的 7 个 分 层 。 


OSI 人 参考 模型 OSI 参考 模型 中 定 义 
了 每 一 层 的 “作用 ” 


站 





定义 每 一 层 “作用 
的 是 “协议 ” 


“协议 ?是 约定 ， 其 
具体 内 容 为 "规范 ” 


我 们 日 常 所 使 用 的 就 是 遵 
| wR 循 各 个 协议 具体 “ 规 玉 的 9 
ee 产品 和 通信 手段 


图 1.18 0S1 参 考 模型 与 协议 的 金 义 





OSI 参 考 模 型 对 通信 中 必要 的 功能 做 了 很 好 的 归纳 。 ce am en 以 OSI 参 
考 模型 的 分 层 为 原型 。 对 于 计算 机 网 络 的 初学 者 ， 竺 习 OSI 参 考 模型 可 以 说 是 通 往 成 功 的 第 


不 过 ，OSI 参 考 模型 终究 是 一 个 “模型 "*， 它 也 只 是 对 各 层 的 作用 做 了 一 wlan dhe tai 
和 接口 进行 详细 的 定义 。 它 对 学 习 和 设计 协议 只 能 起 到 一 个 引导 的 作用 。 因 此 ， 夯 想 要 了 解 协 议 的 更 多 
万 ， 还 是 有 必要 参考 每 个 协议 本 身 的 具体 规范 。 


许多 通信 协议 ， 都 对 应 了 OSI 参考 模型 7 个 分 层 中 的 某 层 。 通 过 这 一 点 ， 可 以 大 致 了 解 该 协议 在 整个 通 
信 功 能 中 的 位 置 和 作用 。 


虽然 要 仔细 阅读 相应 的 规范 说 明 书 才能 了 解 协议 的 具体 内 容 ， 但 是 对 于 其 大 致 的 作用 可 以 通过 其 所 对 应 
的 OSI 模型 层 来 找到 方 同 。 这 也 是 为 什么 在 学 习 每 一 种 协议 之 前 ， 首 移 要 学 习 OSI 模 型 。 
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国 OSI 协议 与 OSI 参考 模型 


本 章 所 介绍 的 是 OSI 参 考 模型 。 然 而 人 们 也 时 常会 昕 到 OSI 协 议 这 个 词 。OSI 协 议 是 为 了 让 异 构 的 计算 
机 之 间 能 够 相互 通信 的 、 由 ISO 和 ITU-T 推 进 其 标准 化 的 一 种 网 络 体 系 结构 。 


OSI《〈 参 者 模型 ) 将 通信 功能 划分 为 7 个 分 层 ， 称 作 OSI 参 考 模 型 。OSI 协 议 以 OSI 参考 模型 为 基础 界定 


了 每 个 阶层 的 协议 和 每 个 阶层 之 间接 口 相 关 的 标准 。 遵 循 OSI 协 议 的 产品 叫 OSI 产 品 ， 而 它们 所 遵循 的 通 
信和 则 被 称 为 OSI 通 信 。 由 于 “OSI 参 考 模型 ”与 “OSI 协 议 ” 指 代 意 义 不 同 ， 请 勿 混淆 。 


本 书 ， 通 过 对 照 OSI 参 考 模 型 中 通信 功能 的 分 类 和 TCP/P 的 功能 ， 逐 层 深 入 展开 每 一 个 话题 。 虽 然 实 
际 的 TCP/IP 分 层 模 型 与 OSI 还 有 这 若干 区 别 ， 借 助 OSI 参 考 模 型 可 以 有 助 于 加 深 对 TCP/IP 的 理解 。 





1.5.4 OSI 参考 模型 中 各 个 分 层 的 作用 


在 此 ， 以 图 1.19 为 例 简单 说 明 OSI 参 考 模型 中 各 个 分 层 的 主要 作用 。 
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功 能 每 层 功能 概览 
针对 每 个 应 用 的 协议 
电子 邮件 > (电子 邮件 协议 ) 
远程 登录 二 一 入 | 远程 登录 协议 


文件 传输 二 一 和 | 文件 传输 协议 


网 络 标准 
-> ) 


接收 不 同 I 息 ， 如 文字 
流 、 图 像 、 





针对 特定 应 用 的 协议 





没 备 固 有 数据 格式 和 网 
络 标准 数据 格式 的 转换 。 





表示 层 






何 时 建立 连接 ， 何 时 断 开 连接 以 及 
通信 管理 。 负 责 建立 和 断 保持 多 久 的 连接 ? 
开通 信和 连接 ( 数据 流动 的 
风 辑 通路 ) 。 
管理 传输 层 以 下 的 分 层 。 


管理 两 个 节点 "之 间 的 数 
据 传 输 。 负 责 可 徘 传 输 
(确保 数据 被 可 靠 地 传送 
到 目标 地 址 ) 。 


网 络 层 地 址 管理 与 路 由 选择 。 


一 ”| 国 
数据 由 与 比特 流 之 间 的 转换 
下 连 设备 之 间 传 送 和 
识别 数据 帧 。 


数据 链 路 层 





0101 —> 中 | w= O10 1 


以 0 、_ 1 代表 电压 比特 流 与 电子 信号 之 间 的 切换 
物理 层 的 高 低 、 灯 光 的 内 灭 。 
界定 连接 器 和 网 线 的 规格 A 
连接 器 与 网 线 的 规格 





图 1. 19 ”0S1 参 考 模型 各 层 分 工 
环 互 连 的 网 络 终端 ， 如 计算 机 等 设备 。 


加 必用 层 


为 应 用 程序 提供 服务 并 规定 应 用 程序 中 通信 相关 的 细节 。 包 括 文件 传输 、 电 子 邮 件 、 远 程 登录 (虚拟 终 


闹 ) 等 协议 。 


39 


图 表示 层 


将 应 用 处 理 的 信息 转换 为 适合 网 络 传输 的 格式 ， 或 将 来 目下 一 层 的 数据 转换 为 上 层 能 够 处 理 的 格式 。 因 | 
此 它 主要 负 贡 数据 格式 的 转换 。 


具体 来 说 ， 束 是 将 设备 固有 的 数据 格式 转换 为 网 络 标准 传输 格式 。 不 同 设备 对 同一 比特 流 解 释 的 结果 可 
会 不 同 。 因 此 ， 使 它们 保持 一 致 是 这 一 层 的 主要 作用 。 


qm 会 话 层 


HN 


人 负责 建立 和 汤 开通 信 连 接 (数据 流动 的 逻辑 通路 ) ， 以 及 数据 的 分 割 等 数据 传输 相关 的 管理 。 
加 传输 层 
起 独 可 牧 传 输 的 作用 。 只 在 通信 双方 节 氮 上 进行 处 理 ， 而 无 需 在 路 由 左上 处 理 。 
加 网 络 层 


将 数据 传输 到 目标 地 址 。 目 标 地 址 可 以 是 多 个 网 络 通过 路 由 器 连接 而 成 的 某 一 个 地 址 。 因 此 这 一 层 主要 
负责 寻 址 和 路 由 选择 。 





加 数据 链 路 层 
负责 物理 层面 上 互 连 的 、 节 点 之 间 的 通信 传输 。 例 如 与 1 个 以 太 网 相连 的 2 个 节点 之 间 的 通信 。 
将 0、1 序 列 划 分 为 共有 意义 的 数据 帧 传送 给 对 端 〈 数 据 帧 的 生成 与 接收 〉。 

四 物理 层 


负 贡 0、1 比 特 流 《0、1 序 列 ) 与 电压 的 高 低 、 光 的 内 灭 乙 间 的 互 换 。 


1.6 ”OSI 参考 模型 通信 处 理 举 例 


下 面 举例 说 明 7 层 网 络 模型 的 功能 。 假 设 使 用 主机 (这 里 所 指 的 主机 是 指 连接 到 网 络 上 的 计算 机 。 按 照 
0S1 的 惯例 ， 进 行 通 信 的 计算 机 称 为 节点 。 然 而 在 TCP/1P 中 则 被 叫做 主机 。 本 书 以 TCP/1P 为 主 ， 因 此 凡是 在 
进行 通信 的 计算 机 ， 多 数 称 为 主机 。 也 可 参考 4.1 节 。) A 的 用 户 A 要 给 使 用 主机 B 的 用 户 B 发 送 一 封 电 子 邮 
件 。 





不 过 ， 严 格 来 讲 OSI 与 互联 网 的 电子 邮件 的 实际 运行 机 制 并 非 图 例 所 示 那 么 简单 。 此 例 只 是 为 了 便于 读 
者 理解 OSI 参考 模型 而 设计 的 。 


1.6.1 7 层 通 信 


在 7 层 OSI 模 型 中 ， 如 何 模块 化 通信 传输 ? 


分 析 方 法 可 以 借鉴 图 1.17 语 言 与 电话 机 组 成 的 2 层 模型 。 肥 送 方 从 第 7 层 、 第 6 层 到 第 1 层 由 上 全 下 投 照 顺 
序 传输 数据 ， 而 接收 瑞 则 从 第 1 层 、 第 2 层 到 第 7 层 由 下 全 上 回 每 个 上 一 级 分 层 传输 数据 。 每 个 分 层 上 ， 在 处 
理由 上 一 层 传 过 来 的 数据 时 可 以 附 上 当前 分 层 的 协议 所 必须 的 * 衣 部 信息。 然后 接收 天 对 收 到 的 数据 进行 数 
据 “ 首 部 与“ 内容 ”的 分 离 ， 再 转 肥 给 上 一 分 层 ， 并 最 终 将 有 友 送 中 的 数据 恢复 为 原状 。 
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AE 
革 





H 
一 
> 








| 
已 ， 
柑 
NU 





传输 层 





网 络 层 


i 
效 据 链 路 层 
FE 

二 一 一 


效 据 链 路 层 


区 


图 1.20 通信 与 7 个 分 层 


1.6.2 ”会 证 层 以 上 的 处 理 


假定 用 户 A 要 给 用 户 B 发 送 一 封 内 容 为 “早上 好 ”邮件 。 网 络 究 竞 会 进行 哪些 处 理 呢 ? 我 们 由 上 至 下 进行 





分 析 。 
(| 98 | : 
多 (eH) 
从 而 实现 邮件 的 发 送 和 接收 。 
图 1.21 以 电子 邮件 为 例 
加 以 用 层 
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大 站 接收 闯 


主机 B 











目标 地 址 为 B 


| 电子 邮件 内 容 为 " 呈 上 好 ， 二 -一 
| |! 表示 层 表示 层 
som Cm 
| 人 A 
一 my 
| 传输 层 | 传输 层 
一 一 交 1 
网 络 层 网 络 层 
一 
数据 链 路 层 国有 
[下 
物理 层 物理 层 


图 1.22 应 用 层 的 工作 
用 户 A 在 主机 A 上 新 建 一 封 电 子 邮件 ， 指 定 收 件 人 为 B， 并 输入 邮件 内 容 为 “早上 好 ”。 


收发 邮件 的 这 球 软 件 从 功能 上 可 以 分 为 两 大 类 : 一 部 分 古 与 通信 相关 的 ， 为 一 部 分 古 与 通信 无 天 的 。 例 
如 用 尸 A 从 键盘 输入 “早上 好 ”的 这 一 部 分 束 属 于 与 通信 无 关 的 功能 ， 而 将 “早上 好 ”的 内 容 友 壕 给 收 件 人 BB 则 
是 其 与 通信 相关 的 功能 。 因 此 ， 此 处 的 “输入 电子 邮件 内 容 后 发 送 给 目标 地 址 ”也 束 相 当 于 应 用 层 。 





从 用 户 输 入 完 所 要 友 壕 的 内 容 并 扣 击 “ 友 送 ”按钮 的 那 一 刻 开 始 ， 束 进入 了 应 用 层 协 议 的 处 理 。 该 协议 会 
在 所 要 传送 数据 的 前 端 附加 一 个 首部 (标签 ) 信息 。 该 首部 标明 了 邮件 内 容 为 “早上 好 ”和 收 件 人 为 “B”。 这 
一 附 有 首部 信息 的 数据 传送 给 主机 B 以 后 由 该 主机 上 的 收 有 邮件 软件 通过 “ 收 信 ? 功 能 获取 内 容 。 主 机 B 上 的 
应 用 收 到 由 主机 A 及 送 过 来 的 数据 后 ， 分 析 其 数据 衣 部 与 数据 正文 ， 并 将 邮件 保存 到 便 盘 或 是 其 他 非 易 矢 性 
存储 器 〈 数 据 不 会 因为 断 电 而 丢失 的 一 种 存储 设备 外 ) 以 备 进行 相应 的 处 理 。 如 果 主 机 B 上 收 件 人 的 邮箱 
空间 已 满 无 法 接收 靳 的 邮件 ， 则 会 返回 一 个 错误 给 及 送 方 。 对 这 闫 异 帝 的 处 理 也 正 属 于 应 用 层 需要 解决 的 问 


题 。 





主机 A 与 主机 B 通 过 它们 各 目 应 用 层 之 间 的 通信 ， 节 终 实现 邮件 的 存储 。 


图 表 示 层 
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发 送 端 接收 端 





主机 A 主机 B 


将 数据 从 主机 特有 的 格式 
转换 为 网 络 标准 传输 格式 


图 1.23 表示 层 的 工作 


表示 层 的 “表示 > 有 “表现 ”"、“ 演 示 ” 的 意思 ， 因 此 更 关注 数据 的 具体 表现 形式 〈 最 有 名 的 就 是 每 款 计算 机 
对 数据 在 内 存 中 相 异 的 分 配方 式 。 最 典型 的 是 大 实体 和 小 实体 。) ” 。 此 外 ， 所 使 用 的 应 用 软件 本 身 的 不 同 
也 会 导致 数据 的 表现 形式 截然 不 同 。 例 如 有 的 字 处 理 软件 创建 的 文件 只 能 由 该 字 处 理 器 厂商 所 提供 的 特定 版 
本 的 软件 才 来 打开 读 取 。 





那么 ， 电 子 邮 件 中 如 和 过 到 此 闫 问题 该 如 何 解决 呢 ? 如 条 用 户 A 与 用 户 B 所 使 用 的 邮件 客户 站 软件 完全 
一 致 ， 吏 能 够 顺利 收取 和 阅读 邮件 ， 不 会 遇 到 类 似 的 问题 。 但 是 这 在 现实 生活 当中 是 不 大 可 能 的 。 让 所 有 用 
尸 干 访 一 人 律 地 使 用 同一 球 客 尸 问 软件 对 使 用 者 来 说 也 是 极 不 方便 的 一 件 事情 (现在 ， 除 了 个 人 电脑 ， 还 有 其 
他 设备 如 智能 手机 也 都 能够 连接 到 网 络 。 如 何 让 它们 之 间 能 够 相互 读 取 通信 数据 已 变 得 越 来 越 重 要 。) 。 





解决 这 类 问题 有 以 下 儿 种 方法 。 肯 先是 利用 表示 层 ， 将 数据 从 “ 菏 个 计算 机 特定 的 数据 格式 ”转换 为 “网 
络 通 用 的 标准 数据 格式 ”后 再 友 送 出 去 。 接 收 病 主机 收 到 数据 以 后 将 这 些 网 络 标准 格式 的 数据 恢复 为 “该 计算 
机 特定 的 数据 格式 ”， 然 后 再 进行 相应 处 理 。 


在 前 面 这 个 例子 中 ， 由 于 数据 被 转换 为 通用 标准 的 格式 后 再 进行 处 理 ， 使 得 寞 构 的 机 型 之 间 也 能 你 持 数 
所 的 一 任性 。 这 也 正 是 表示 层 的 作用 所 在 。 即 表示 层 是 进行 “统一 的 网 络 数据 格式 ”与 “ 尔 一 台 计 算 机 或 条 一 
于 软件 特有 的 数据 格式 ”之 间 相 互 转换 的 分 层 。 


此 例 中 的 “早上 好 ”这 上 段 文字 根据 其 编码 格式 被 转换 成 为 了 “统一 的 网 络 数据 格式 ”。 即 便 是 一 段 简 单 的 文 
字 流 ， 也 可 以 有 众多 复杂 的 编码 格式 。 束 拿 日 语文 字 来 说 ， 有 EUC-J、Shift JIS、ISO-2022-JP、UTEF-8 以 及 
UTF-16 等 很 多 编码 格式 外 。 如 果 未 能 按照 特定 格式 编码 ， 那 么 在 接收 端 就 是 收 到 邮件 也 可 能 会 是 乱码 (在 
实际 生活 当中 收发 邮件 成 为 乱码 的 情况 并 不 罕见 。 这 通常 都 是 由 于 在 表示 层 未 能 按照 预期 的 编码 格式 运行 或 
编码 格式 设置 有 误导 致 。) 。 


表示 层 与 表示 层 之 间 为 了 识别 编码 格式 也 会 附加 首部 信息 ， 从 而 将 实际 传输 的 数据 转交 给 下 一 层 去 处 
Ts 


43 





及 用 哪个 连接 发 送 ? 





传输 层 
网 络 层 


数据 链 路 层 





图 1. 24 会 话 层 工作 
图 会话 层 
下 面 ， 我 们 来 分 析 在 两 问 主 机 的 会 话 层 之 间 是 如 何 高 效 地 进行 数据 交互 、 采 用 何 种 方法 传输 数据 的 。 


假定 用 户 A 新 建 了 5 封 电 子 邮 件 准 备 发 给 用 户 B。 这 5 封 邮 件 的 发 送 顺 序 可 以 有 很 多 种 。 例 如 ， 可 以 每 发 
一 封 邮 件 时 建立 一 次 连接 《〈“ 指 通信 连接 。) ， 随 后 断 开 连接 。 还 可 以 一 经 建立 好 连接 后 束 将 5 封 邮件 连续 友 
送 给 对 方 。 其 至 可 以 同时 建立 好 5 个 连接 ， 将 5 封 邮 件 同 时 发送 给 对 方 。 雇 定 采 用 何 种 连接 方法 是 会 话 层 的 主 


要 页 他 





会 话 层 也 像 应 用 层 或 表示 层 那样 ， 在 其 收 到 的 数据 前 冰 附 加 首部 或 标签 信息 后 册 转 友 给 下 一 层 。 而 这 些 
自 部 或 标签 中 记录 看 数据 传送 顺序 的 信息 。 


1.6.3 ”传输 层 以 下 的 处 理 


到 此 为 止 ， 我 们 通过 例子 说 明了 在 应 用 层 与 入 的 数据 会 丝 由 表示 层 格 陈 化 编 僻 、 再 由 会 话 层 标 记 及 送 顺 
序 后 才 被 友 送 出 去 的 大 致 过 程 。 然 而 ， 会 话 层 只 对 何 时 建立 连接 、 何 时 发 送 数 扼 等 问题 进行 管理 ， 并 不 具有 
实际 传输 数据 的 功能 。 真 正 负责 在 网 络 上 传输 基体 数据 的 是 会 话 层 以 下 的 “无 名 英雄 ”。 


加 传输 层 


主机 A 确 你 与 主机 B 之 间 的 通信 并 准备 发 送 数 据 。 这 一 过 程 岂 做 “建立 连接 *。 有 了 这 个 通信 连接 束 可 以 
使 主机 A 友 壕 的 电子 邮件 到 达 主 机 B 中 ， 并 由 主机 B 的 邮件 处 理 程序 获取 最 终 数 据 。 此 外 ， 当 通信 传输 结束 
后 ， 有 必要 将 连接 断 开 。 








如 上 ， 进 行 建立 连接 或 断 开 连接 的 处 理 〈 此 处 请 注意 ， 会 话 层 负责 决定 建立 连接 和 断 开 连接 的 时 机 ， 而 
传输 层 进行 实际 的 建立 和 断 开 处 理 。)  ， 在 两 个 主机 之 间 创 建 风 辑 上 的 通信 连接 即 是 传输 层 的 主要 作用 。 
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此 外 ， 传 输 层 为 确保 所 传输 的 数据 到 达 目 标 地 址 ， 会 在 通信 两 端的 计算 机 之 间 进 行 确 认 ， 如 来 数据 没有 到 
达 ， 它 会 负 贡 进行 章 友 。 


例如 ， 主 机 A 将 “早上 好 ”这 一 数据 友 壕 给 主机 B。 期 间 可 能 会 因为 守 些 原因 导致 数 据 被 破坏 ， 或 由 于 友 
生 东 种 网 络 开 和 致使 只 有 一 部 分 数据 到 达 目 标 地 址 。 假 设 主机 B 只 收 到 了 “时 上 ”这 一 部 分 数据 ， 那 么 它 会 在 
收 到 数据 后 将 目 己 没有 收 到 “于 上 ?之 后 那 部 分 数据 的 事实 香 知 主机 A。 主 机 A 得 知 这 个 情况 后 吏 会 将 后 面 
的 “好 ? 重 肥 给 主机 B， 并 再 次 确认 对 器 是 否 收 到 。 






接收 病 


主机 B 


图 1. 25 传输 层 的 工作 


这 束 好 比 人 们 日 常会 话 中 的 确认 语句 :“ 对 了 ， 你 刚才 说 什么 来 看 ? ”计算 机 通信 协议 其 实 并 没有 想象 中 
那么 上 兴 难民， 其 基本 原理 是 与 我 们 的 日 第 生活 案 密 相连 、 大 同 小 腊 的 。 


由 此 可 见 ， 保 证 数据 传输 的 可 徘 性 是 传输 层 的 一 个 重要 作用 。 为 了 确 你 可 苇 性 ， 在 这 一 层 也 会 为 所 要 传 
得 的 数据 附加 首部 以 识别 这 一 分 层 的 数据 。 然 而 ， 实 际 上 将 数据 传输 给 对 闯 的 处 理 是 由 网 络 层 来 完成 的 。 


图 网 络 层 
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接收 病 





主机 B 


从 主机 A 到 主机 B 的 
数据 通信 处理 





图 1. 26 网络 层 的 工作 


网 络 层 的 作用 是 在 网 络 与 网 络 相 互 连 接 的 环境 中 ， 将 数据 从 友 运 中 主机 友 运 到 接收 咽 主 机 。 如 图 1.27 所 
示 ， 两 端 主 机 之 间 虽 然 有 众多 数据 链 路 ， 但 能 够 将 数据 从 主机 A 送 到 主机 B 也 部 是 网 络 层 的 功 胡 。 





以 太 网 以 太 网 
———— > ] 一 一 一 一 一 | 一 一 一 | 效 据 链 足 乓 
数据 链 路 层 负责 实现 每 一 个 区 间 内 的 通信 


网 络 层 
网 络 层 负责 将 数据 发 送 至 最 终 目标 地 址 。 ( 端 对 端 ) 


图 1. 27 网 络 层 与 数据 链 路 层 各 尽 其 责 


在 实际 发 送 数据 时 ， 目 的 地 址 《关于 地 址 请 参考 1.8 节 ) 至 关 重 要 。 这 个 地 址 是 进行 通信 的 网 络 中 唯一 
指定 的 序号 。 也 可 以 把 它 想象 为 我 们 日 贡生 活 中 使 用 的 电话 号 码 。 只 要 这 个 目标 地 址 确定 了 ， 残 可 以 在 众多 
计算 机 中 选 出 该 目标 地 址 所 对 应 的 计算 机 发 送 数据 。 基 于 这 个 地 址 ， 就 可 以 在 网 络 层 进 行 数 据 包 的 发 送 处 
理 。 而 有 了 地 址 和 网 络 层 的 包 友 壕 处 理 ， 就 可 以 将 数据 友 送 到 世界 上 任何 一 台 互 连 设备 。 网 络 层 中 也 会 将 其 
从 上 层 收 到 的 数据 和 地 址 信息 等 一 起 及 送 给 下 面 的 数据 链 路 层 ， 进 行 后 面 的 处 理 。 








加 传输 层 与 网 络 层 的 关系 





在 不 同 的 网 络 体系 结构 下 ， 网 络 层 有 时 也 不 能 保证 数据 的 可 达 性 。 例 如 在 相当 于 TCP/IP 网 络 层 的 IP 协 
议 中 ， 就 不 能 保证 数据 一 定 会 发 送 到 对 端 地 址 。 因 此 ， 数 据 传送 过 程 中 出 现 数据 丢失 、 顺 序 混乱 等 问题 
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可 能 性 会 大 大 增加 。 像 这 样 没 有 可 靠 性 传输 要 求 的 网 络 层 中 ， 可 以 由 传输 层 负责 提供 “正确 传输 数据 的 处 
理 ?。TCP/AP 中 ， 网 络 层 与 传输 层 相互 协作 以 确保 数据 包 能 够 传送 到 世界 各 地 ， 实 现 可 靠 传 输 。 


每 个 分 层 的 作用 与 功能 越 清晰 ， 规 范 协议 的 具体 内 容 融 越 简单 ， 实 现 〈 有 是 指 通过 软件 编码 实现 具体 
的 协议 ， 使 其 能 够 运行 于 计算 机 当中 。) 这 些 具 体 协 议 的 工作 也 将 会 更 加 轻松 。 








图 数据 链 路 层 、 物 理 层 


通信 传输 实际 上 古人 退 过 物理 的 传输 介质 实现 的 。 数 据 链 路 层 的 作用 就 是 在 这 些 通过 传输 介质 互 连 的 设备 
之 间 进 行 效 据 处 理 。 


物理 层 中 ， 将 数据 的 0、1 转 换 为 电压 和 脉冲 光 传输 给 物理 的 传输 介质 ， 而 相互 直 连 的 设备 之 间 使 用 地 址 
实现 传输 。 这 种 地 址 被 称 为 MAC (Media Access Control， 介 质 访问 控制 。) 地址， 也 可 称 为 物理 地 址 或 
便 件 地 址 。 采 用 MAC 地 址 ， 目 的 是 为 了 识 列 连接 到 同一 个 传输 介质 上 的 设备 。 因 此 ， 在 这 一 分 层 中 将 包含 
MAC 地 址 信息 的 首部 附加 到 从 网 路 层 转 友 过 来 的 数据 上 ， 将 其 及 送 到 网 络 。 








网 络 层 与 数据 链 路 层 者 是 基于 目标 地 址 将 数据 友 送 给 接收 器 的 ， 但 是 网 络 层 负 贡 将 整个 数据 有 友 送 给 最 终 
目标 地 址 ， 而 数据 链 路 层 则 只 负 贡 发 壕 一 个 分 段 内 的 数据 。 天 于 这 一 点 的 更 多 细 市 可 以 参考 4.1.2 市 。 








路 由 售 












EE 
数据 
链 路 导 













问 人 
ee 地址 友 
送信 号 


= 之 





图 1. 28 数据 链 路 层 与 物理 层 的 工作 


加 主 仿 也 二 的 处 理 


接收 端 主机 B 上 的 处 理 流程 正好 与 主机 A 相 反 ， 它 从 物理 层 开始 将 接收 到 的 数据 逐 层 发 给 上 一 分 层 进行 
处 理 ， 从 而 使 用 户 B 最 终 在 主机 B 上 使 用 邮件 客户 端 软件 接收 用 户 A 发 送 过 来 的 邮件 ， 并 可 以 读 取 相 应 内 容 
为 "早上 好 ”。 





如 上 所 述 ， 读 者 可 以 将 通信 网 络 的 功能 分 层 来 思考 。 每 个 分 层 上 的 协议 规定 了 该 分 层 中 数据 首部 的 格式 
以 及 首部 与 处 理 数据 的 顺序 。 


1.7 ”传输 方式 的 分 类 


网 络 与 通信 中 可 以 根据 其 数据 上 友 送 方法 进行 多 种 分 类 。 分 类 方法 也 有 很 多 ， 以 下 我 们 介绍 其 中 的 几 种 。 


1.7.1 面 同 有 连接 型 与 面 癌 无 连接 型 


过 网 络 发 送 数据 ， 大 致 可 以 分 为 面 回 有 连接 与 面 问 无 连接 两 种 类 型 〈 面 向 无 连接 型 包括 以 太 网 、1P、 
pea wapn tp tng ote ies 


而 问 有 连接 型 


下 Pass 


在 通信 和 优 东 之前， 先 打 开 一 个 连 
连接 被 关闭 时 无 法 发 送 数据 。 






oo 
面向 无 连接 型 () > () = 


[到 


无 需 硝 认 对 媚 是 否 他 在 ， 
发 送 端 可 随时 发 送 数据 。 


图 1. 29 ”面向 有 连接 型 与 面向 无 连接 型 
晶 面 站 有 连接 型 


面向 有 连接 型 中 ， 在 发 送 数据 〈 在 面向 有 连接 型 的 情况 下 ， 发 送 端的 数据 不 一 定 要 分 组 发 送 。 第 6 章 将 
要 介绍 的 TCP 是 以 面 加 有 连接 的 方式 分 组 发 送 数据 的 ， 然 而 1. 7. 人 中 所 要 介绍 nc di 
连接 的 一 种 方式 ， 但 是 数据 却 并 不 仅 限 于 分 组 发 送 。) ”之 前 ， 需 要 在 收发 主机 之 间 连 接 一 条 通信 线路 (在 
不 同 的 分 层 协议 中 ， 连 接 的 具体 含义 可 能 有 所 不 同 。 es a 多 线路 的 连 
接 。 而 传输 层 则 负责 创建 与 管理 远 辑 上 的 连接 。) 。 


面 同 有 连接 型 就 好 比 人 们 平常 打 电 话 ， 输 入 完 对 方 电话 号 码 拨 出 之 后 ， 只 有 对 端 拿 起 电话 才能 真正 通 
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话 ， 通 话 结束 后 将 电话 机 扣 上 残 如 同 切断 电源 。 因 此 在 面 同 有 连接 的 方式 下 ， 必 须 在 通信 传输 前 后 ， 专 门 进 
行 建立 和 断 开 连接 的 处 理 。 如 果 与 对 痛 之 间 无 法 通信 ， 吏 可 以 避免 及 送 无 谓 的 数据 。 


四 而 问 无 连接 型 


面向 无 连接 型 则 不 要 求 建立 和 断 开 连接 。 发 送 端 可 于 任何 时 候 自由 发 送 数据 (面向 无 链接 型 采用 分 组 交 
换 (1.7.2) 的 情况 要 多 一 些 。 此 时 ， 可 以 直接 将 数据 理解 为 分 组 数据 。) ”。 反 之 ， 接 收 端 也 永远 不 知道 自 
己 会 在 何 时 从 哪里 收 到 数据 。 因 此 ， 在 面向 无 连接 的 情况 下 ， 接 收 端 需要 时 常 确认 是 否 收 到 了 数据 


这 束 如 同人 们 去 邮局 寄 包 器 一 样 。 负 员 处 理 邮 加 业务 的 营业 员 ， 不 需要 确认 收 件 人 的 详细 地 址 是 否 真 的 
存在 ， 也 不 需要 确认 收 件 人 是 否 能 收 到 包 于 ， 只 要 友 件 人 有 一 个 寄 件 地址 就 可 以 办 理 邮 寄 包 陡 的 业务 。 面 问 
无 连接 通信 与 电话 通信 不 同 ， 它 不 需要 拨打 电话 、 挂 挥 电话 之 类 的 处 理 ， 而 是 全 和 攒 有 友 送 凯 目 由 地 及 送 目 己 想 
要 传递 出 去 的 数据 。 


因此 ， 在 面 癌 无 连接 的 通信 中 ， 不 需要 确认 对 问 是 否 存 在 。 即 使 接收 冯 不 存在 或 无 法 接收 数据 ， 友 送 疹 
也 能 将 数据 及 大 出 去 。 


时 面 癌 有 连接 与 面 辣 无 连接 


“连接 ”这 个 词 在 人 类 社会 当中 ， 相 当 于 “人脉” 的 意思 。 此 时 ， 它 指 熟 人 或 有 一 定 关 系 的 人 与 人 之 间 的 
联系 。 而 面 同 无 连接 ， 其 实 融 是 没有 任何 关系 的 意思 。 


在 棒球 和 高 尔 夫 比赛 中 人 们 可 能 经 贡 会 听 到 “要 到 哪儿 去 得 问 球 ! ”。 这 其 实 束 是 一 个 典型 的 面 同 无 连 
接 通 信 的 肥 送 咒 处 理 方 式 。 或 许 有 些 读 者 可 能 会 认为 面 癌 无 连接 的 通信 有 所 个 徘 详 。 但 是 对 于 人 和 些 特殊 


: 靠 
设备 ， 它 却 是 一 种 非常 有 效率 的 方法 。 因 为 这 种 方式 可 以 省 略 某 些 既 定 的 、 繁 杂 的 手续 ， 使 处 理 变 得 简 
单 ， 易 于 制作 一 些 低 成 本 的 产品 ， 减 轻 处 理 负担 。 


有 了 时， 也 可 以 根据 具体 的 通信 内容 来 决定 采用 哪 种 方 去 一 一 面 同 有 连接 或 面 喇 无 连接 。 





1.7.2 ”电路 交换 与 分 组 交换 


上 日前， 网络 通信 方式 大 致 分 为 两 种 一 一 电路 交换 和 分 组 交换 。 电 路 交换 技术 的 历史 相对 久远 ， 主 要 用 于 
过 去 的 电话 网 。 而 分 组 交换 技术 则 是 一 种 较 新 的 通信 方式 ， 从 20 世 纪 60 年 代 后 半 叶 才 开 始 逐 渐 被 人 们 认可 。 
本 书 着 力 介 绍 的 TCP/IP， 正 是 采用 了 分 组 交换 技术 。 











在 电路 交换 中 ， 交 换 机 主要 负 贡 数据 的 中 转 处 理 。 计 算 机 前 先 被 连接 到 交换 机 上 ， 而 交换 机 与 交换 机 之 
间 则 由 众多 通信 线路 再 继续 连接 。 因 此 计算 机 之 间 在 友 送 数据 时 ， 需 要 退 过 交换 机 与 目标 主机 建立 通信 电 
路 。 我 们 将 连接 电路 称 为 建 并 连接。 建立 好 连接 以 后 ， 用 户 束 可 以 一 耳 使 用 这 条 电路 ， 下 到 该 连接 被 断 开 为 
I 





如 朵 余人 条 电路 只 是 用 来 连接 两 台 计 算 机 的 通信 线路 ， 束 意味 着 只 需 在 这 两 台 计 算 机 之 间 实 现 通 信 ， 因 此 
这 两 台 计 算 机 是 可 以 独占 线路 进行 数据 传输 的 。 但 是 ， 如 果 一 条 电路 上 连接 了 多 人 台 计 算 机 ， 而 这 些 计 算 机 之 
间 需 要 相互 传递 数据 ， 就 会 出 现 新 的 问题 。 鉴 于 一 台 计 算 机 在 收 友 信息 时 会 独占 整个 电路 ， 其 他 计算 机 只 能 
等 待 这 全 计算 机 处 理 结束 以 后 才 有 机 会 使 用 这 条 电路 收 用 数据。 并 且 在 此 过 程 中 ， 谁 也 无 法 预测 茶 一 合计 算 
机 的 数据 传输 从 何 时 开始 又 在 何 时 结束 。 如 条 并 及 用 户 数 超过 交换 机 之 间 的 通信 线路 数 ， 殉 意味 痢 通 信 根 本 
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无 法 实现 。 


为 此 ， 人 们 想到 了 一 个 新 的 方法 ， 即 让 连接 到 通信 和 电路 的 计算 机 将 所 要 及 送 的 数据 分 成 多 个 数据 包 ， 鬼 
照 一 定 的 顺序 排列 之 后 分 别 肥 送 。 这 就 是 分 组 交换 。 有 了 分 组 交换 ， 数 据 被 细 分 后 ， 所 有 的 计算 机 束 可 以 一 
齐 收 上 友 数 据 ， 这 样 也 惑 提 高 了 通信 线路 的 利用 率 。 由 于 在 分 组 的 过 程 中 ， 已 经 在 每 个 分 组 的 首部 与 入 了 及 这 
靖 和 接收 闫 的 地 址 ， 所 以 即便 同一 条 线路 同时 为 多 个 用 户 提 供 服 务 ， 也 可 以 明确 区 分 每 个 分 组 数据 用 往 的 目 
的 地 ， 以 及 它 是 与 哪 台 计算 机 进行 的 通信 。 


通过 每 一 个 分 组 数 


据 获取 最 终 数据 。 
A 
将 想 要 发 送 的 es 上 
数据 分 组 发 给 — > - 
各 个 目标 地 址 。 _ 













[LS 
所 


了 葬 

四 

>3| 时 
”通过 每 一 个 分 组 数 


FA 据 获取 最 终 数 据 。 
收 到 分 组 数据 后 ， 从 









通过 数据 首部 就 可 以 Fe 
了 解 目标 地 [ 显 什么 。 中 抽取 数据 字段 重新 
. 装配 成 完整 的 报 文 。 
> 


图 1. 30 ”分 组 交换 


在 分 组 交换 中 ， 由 分 组 交换 机 (路 由 右 〉 连接 通信 线路 。 分 组 交换 的 大 致 处 理 过 程 是 : 及 送 病 计 算 机 将 
数据 分 组 及 送 给 路 由 痊 ， 路 由 需 收 到 这 些 分 组 数据 以 后 ， 绥 人 存 到 目 己 的 缓冲 区 ， 然 后 再 转 友 给 目标 计算 机 。 
因此 ， 分 组 交换 也 有 为 一 个 名 称 : 蔓 积 交换 。 





路 由 需 接 收 到 数据 以 后 会 按照 顺序 缓存 到 相应 的 队列 当中 ， 再 以 先进 先 出 的 顺序 将 它们 逐一 发 送出 去 
(有 时 ， 也 会 优先 发 送 目标 地 址 比较 特殊 的 数据 。) 。 


在 分 组 交换 中 ， 计 算 机 与 路 由 喜之 间 以 及 路 由 硕 与 路 由 硕 之 间 通 铅 只 有 一 条 通信 线路 。 因 此 ， 这 条 线路 
实 是 一 条 共 至 线路 。 在 电路 交换 中 ， 计 算 机 之 间 的 传输 速度 不 变 。 然 而 在 分 组 交换 中 ， 通 信 线 路 的 速度 可 
会 有 所 不 同 。 根 据 网 络 拥 墙 的 情况 ， 数 据 达 到 目标 地 址 的 时 间 有 长 有 短 。 另 外 ， 路 由 器 的 缓存 饱和 或 溢出 
时 ， 攻 至 可 能 会 友 生 分 组 数据 丢失 、 无 法 及 送 到 对 瘦 的 情况 。 


长 
能 


DO 

















两 条 电路 
I 】 
7 
最 多 只 能 有 两 个 用 户 同时 通信 。 而 中 
se 
分 组 交换 计算 机 D 
分 组 交换 机 A 1 条 通信 线路 ” 分 组 交换 机 B | 
(路 由 大) ( 线路 共享 ) 《路 由 硕 ) 
A i 计算 机 E 


es K 加 
到 时 选 EE 
国 VY 加 = | 


2 
| 计算 机 F 
[ 
通过 线路 共享 ， 可 以 让 3 个 用 户 同时 通信 。 天 | 








图 1. 31 电路 交换 与 分 组 交换 的 特点 
SE /人 N、 
1.7.3 ”根据 接收 病 数 量 分 类 
网 络 通 信 当 中 ， 也 可 以 根据 目标 地 址 的 个 数 及 其 后 续 的 行为 对 通信 进行 分 类 。 如 广播 、 多 播 等 束 是 这 种 
分 类 的 产物 。 
加 转播 (Unicast) 


字面 上 , “Uni” 表 示 “1”，“Cast* 意 为 “ 投 皂 "。 组 合 起 来 束 是 指 1 对 1 通信 。 早 先 的 固定 电话 束 古 早 播 通信 
的 一 个 典型 例子 。 


加 搓 (Broadcast) 


字面 上 具有 “播放 ?之 意 。 因 此 它 指 是 将 消息 从 1 合 主机 用 送 给 与 乙 相 连 的 所 有 其 他 主机 。 广 播 通信 ( 关 
于 TCP/ZIP 中 的 广播 通信 请 参考 4. 3.4 节 。) 的 一 个 典型 例子 贺 是 电视 播放 ， 它 将 电视 信号 一 齐 及 送 给 非特 定 
的 多 个 接收 对 象 。 


此 外 ， 我 们 知道 电视 信号 一 般 都 有 目 己 的 频段 。 只 有 在 相应 频段 的 可 接收 范围 内 才能 收 到 电视 信和 号。 与 


之 类 似 ， 进 行 广播 通信 的 计算 机 也 有 它们 的 广播 范围 。 只 有 在 这 个 范围 之 内 的 计算 机 才能 收 到 相应 的 广播 消 
恩 。 这 个 范围 叫做 广播 域 。 
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单 播 多 播 
1 对 1 通信 所 有 计算 机 ( 限 同一 个 数据 链 路 内 ) 








好 比 学 生 与 老师 之 间 、 同 学 与 好 比 全 校 早 会 上 校长 面向 
同学 之 间 一 对 一 对 话 。 全 体 师 生 讲 话 。 
多 播 任 播 
特定 组 内 的 通信 特定 组 内 的 任意 一 台 计 算 机 





| | 
ev ev 


好 比 一 个 等 校 只 针对 一 人 年 级 一 班 的 同学 好 比 老 师 想 在 一 年 级 一 班 找 一 个 
下 达 通 知 或 对 各 委员 会 下 发 文件 。 同学 发 一 下 学 习 材 料 ， 而 条 个 学 
生 束 过 来 帮忙 了 。 
图 1. 32 ” 单 播 、 广 播 、 组 播 、 任 播 





一 一 CN 


和 





四 多 播 (Multicast) 


Se ee 多 
播 通信 (关于 TCP/1P 中 的 多 播 通 信 请 参考 4.3.5 节 。) ”最 典型 的 例子 束 是 电视 会 议 ， 这 是 由 多 组 人 在 不 同 的 
地 方 参加 的 一 种 远程 会 议 。 在 这 种 形式 下 ， 会 由 一 Paar 
用 广播 方式 。 人 否则 将 无 从 笠 握 是 谁 在 哪儿 参与 电视 会 议 。 


四 任 播 〈Anycast) 


任 播 是 指 在 特定 的 多 台 主 机 中 选 出 一 台 作 为 接收 并 的 一 种 通信 方式 。 虽 然 ， 这 种 方式 与 多 播 有 相似 之 
处 ， 都 是 面 癌 特定 的 一 群 主机 ， 但 是 它 的 行为 却 与 多 播 不 同 。 任 播 通 信 《〈 关 于 TCP/ZIP 中 的 任 播 通信 请 参考 
5. 2.8 节 。) OE LT Om 0 通常 ， 所 被 选中 的 那 
台 特 定 主 机 将 返回 一 个 单 播 信和 号， 随后 发 送 喘 主机 会 只 跟 这 台 主 机 进行 通信 。 


任 播 在 实际 网 络 中 的 应 用 有 DNS 根 域名 解析 服务 占 〈 将 在 5.2 节 中 介绍 )〉。 
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1.8 ”地址 


通信 传输 中 ， 友 送 病 和 接收 痛 可 以 被 视 为 通信 主体 。 它 们 都 能 由 一 个 所 谓 “ 地 址 ?的 信息 加 以 标识 出 来 。 
当 人 们 使 用 电话 时 ， 电 话 号 人 码 束 相当 于 “地 址 *。 当 人 人 们 选择 写 信 时 ， 通 信 地 址 加 上 姓名 就 相当 于 “地 址 ”。 


现实 生活 当中 的 “地 址 ?比较 容易 理解 ， 然 而 在 计算 机 通信 当中 ， 这 种 地 址 的 概念 显得 要 复杂 一 些 。 因 为 
在 实际 的 网 络 通信 当中 ， 每 一 层 的 协议 所 使 用 的 地 址 都 不 尽 相 同 。 例 如 ，TCP/P 通 信 中 使 用 MAC 地 址 
(3.2.1 节 ) 、 卫 地址 〈4.2.10) 、 问 口号 《〈6.2 玫 ) 等 信息 作为 地 址 标识 。 甚 至 在 应 用 层 中 ， 可 以 将 电子 邮 
件 地 址 (8.4.2 节 〉 作为 网 络 通 信 的 地 址 。 


1.8.1 ”地址 的 唯一 性 


如 果 想 让 地 址 在 通信 当中 发 挥 作用 ， 痛 先 需 要 确定 通信 的 主体 。 一 个 地 址 必须 明确 地 表示 一 个 主体 对 
象 。 在 同一 个 通信 网 络 中 不 允许 有 两 个 相同 地 址 的 通信 主体 存在 。 这 也 就 是 地 址 的 唯一 性 。 





小 张 找 小 村 有 点 业务 上 的 事 要 商量 。 
到 了 小 李 所 在 办 公 室 他 喊 了 一 声 “ 小 李 ”。 
( 由 此 小 张 找到 了 他 要 找 的 人 ) 





此 时 奉 办 公 室 里 有 两 位 季 姓 同事 ， 当 小 张 喊 “小 李 ”， 
人 们 并 不 却 道 他 要 找 的 究竟 是 哪个 “小 位”"。 即 将 “小 
到 ”作为 “地 址 ”无 法 唯一 地 标识 小 张 想 要 找 的 那个 人 。 
此 ， 这 种 情况 下 ， 将 “小 李 ” 作 为 地 址 十 不 合适 的 。 
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图 1.33 地址 的 唯一 性 


到 此 为 止 ， 读者 可 能 会 有 一 个 疑问 。 前 面 拓 人 到， 在 同一 个 通信 和 网络 中 不 允许 有 两 个 相同 地 址 的 通信 主体 
存 人 在。 这 在 单 播 通 信 中 还 好 理解 ， 因 为 通信 两 端 部 古 早 一 的 主机 。 那 么 对 于 广播 、 多 播 、 任 播 通 信访 如 何 理 
解 呢 ? 呈 不 是 退 信 接收 器 部 被 赋予 了 同一 个 地 址 ? 其 实 ， 在 东 种 程度 上 ， 这 样 理解 有 一 定 的 合理 性 。 在 上 述 
这 些 通信 方式 中 ， 接 收 刀 设备 可 能 不 止 一 个 。 为 此 ， 可 以 对 这 些 由 多 个 设备 组 成 的 一 组 通信 赋予 同一 个 具有 
唯一 特性 的 地 址 ， 从 而 可 以 避免 产生 上 收 义 ， 明 确 接 收 对 象 。 





举 个 简单 的 多 播 的 例子 。 东 位 老师 说:“ 一 年 一 班 的 同学 们 请 起 立 ! ”其 中 ，“ 一 年 一 班 ” 实 际 上 就 明确 地 
指 代 了 目标 对 象 。 此 时 ,“ 一 年 一 班 ? 融 是 这 一 次 “多 播 ” 的 目标 地 址 ， 有 共有 唯一 性 。 


再 举 一 个 任 播 的 例子 。 老 师 又 说 :“ 一 年 一 班 的 哪 位 同学 过 来 把 你 们 班 的 学 习 资 料 取 走 ! ”此 时 “一 年 一 
班 的 哪 位 同学 ”《〈 任 意 一 位 同学 ) 吏 成 为 了 此 次 “ 任 播 ?的 目标 地 址 ， 上 共有 唯一 性 《〈 再 例如 ， 航 班 飞行 途中 有 
一 位 乘客 突然 发 病 ， 此 时 空姐 会 询问 “有 哪 一 位 乘客 是 医生 ， 我 们 需要 您 的 帮助 ”。 这 里 的 “有 哪 一 位 乘客 
是 医生 ”， 其 实 就 是 在 向 所 有 是 医生 的 乘客 发 出 消息 ， 布 望 哪怕 只 有 一 位 乘客 是 医生 也 帮 得 上 忙 。 这 是 任 播 
的 另 一 个 例子 。) 。 


\ 


2 Te 
[ 一 年 一 班 、 
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老师 说 :“ 一 年 一 班 的 同学 们 ， 请 起 立 ! ”。 
其 中 ,“ 一 年 一 班 "相当 于 “多 播 地 址 ”。 


/一 年 一 班 的 \ 
[ 哪 位 同学 过 ) 
来 一 下 ! 


/ 





EE 2 
老师 说 : “一 年 一 班 的 哪 位 同学 过 来 把 你 们 班 的 学 习 资料 取 走 1 "。 
此 处 “一 年 一 班 的 哪 位 同学 ”就 相当 于 “ 任 播 地 址 ”。 


图 1. 34 多 播 与 任 播 地 址 的 唯一 性 


1.8.2 ”地 址 的 层次 性 


当地 址 总 数 并 不 是 很 多 的 情况 下 ， 有 了 唯一 地 址 吏 可 以 定位 相互 通信 的 主体 。 然 而 ， 当 地 址 的 总 数 越 来 
越 多 时 ， 如 何 高 效 地 从 中 找 出 通信 的 目标 地 址 将 成 为 一 个 重要 的 问题 。 为 此 人 们 及 现 地 址 除了 共有 唯一 性 还 
需要 具有 层次 性 。 其 实 ， 在 使 用 电话 和 信件 通信 的 过 程 当 中 ， 早 已 有 了 地 址 分 层 这 种 概念 。 例 如 ， 电 话 号 但 
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包含 国家 区 号 和 国内 区 号 ， 通 信 地 址 包含 国名 、 省 名 、 市 名 和 区 名 等 。 正 是 有 了 这 种 层次 分 类 才能 更 加 快速 
地 定位 汞 一 个 地 址 。 


...---B 
; 到 时 旦 号 . 











无 分 层 地 址 的 例子 。 
有 分 层 地 址 的 例子 。 虽然 没有 相同 地 址 的 设备 ， 但 是 由 于 没有 
假设 相 找 “A-b-1” 所 在 的 地 址 ， 就 分 层 ， 所 以 从 每 个 设备 的 地 址 上 无 法 区 分 
可 以 按照 <A” 一 “<A-b”-3“A-tb-1” 它们 所 在 的 具体 位 置 或 分 组 。MAC 地 址 
的 顺序 寻找 。IP 地 址 与 之 类 似 。 束 古 类 似 于 这 种 方式 的 地 址 。 


图 1.35 地址 的 层次 性 





MAC 地 址 和 IP 地 址 在 标识 一 个 通信 主体 时 虽然 都 有 具有 唯一 性 ， 但 是 它们 当中 只 有 IP 地 址 具有 层次 性 。 


MAC 地 址 由 设备 的 制造 厂商 针对 每 块 网 卡 (NIC (Network lnterface Card) ， 也 叫 网 卡 ， 是 计算 机 连 
网 时 所 使 用 的 部 件 。 更 多 细节 请 参考 1.9.2 市 。) ”进行 分 别 指定 。 人 们 可 以 通过 制造 两 识别 号 、 制 造 丙 内 部 
产品 编写 以 及 产品 通用 编写 确保 MAC 地 址 的 唯一 性 。 然 而 ， 人 们 无 法 确定 哪 家 厂商 的 哪个 网 卡 被 用 到 了 哪 
个 地 方 。 虽 然 MAC 地 址 中 的 制造 商 识 别 号 、 产 品 编号 以 及 通用 编写 等 信息 在 茶 种 程度 上 也 其 有 一 定 的 层次 
性 ， 但 是 对 于 寻找 地 址 并 没有 起 到 任何 作用 ， 上 所 以 不 能 算 作 有 层次 的 地 址 。 正 因 如 此 ， 虽 然 MAC 地 址 是 真 
正人 负 贡 最 终 通 信 的 地 址 ， 但 是 在 实际 寻 址 过 程 中 ，IP 地 址 却 必 不 可 少 。 





那么 IP 地 址 又 是 怎样 实现 分 层 的 呢 ? 一 方面 ，IP 地 址 由 网 络 写 和 主机 号 两 部 分 组 成 。 即 使 通信 主体 的 IP 
地 址 不 同 ， 奢 主机 写 人 不同， 网 络 写 相同 ， 说 明 它 们 处 于 同一 个 网 段 。 退 音 ， 同 处 一 个 网 段 的 主机 也 部 属于 同 
一 个 部 门 或 集团 组 织 。 男 一 方 和 面 ， 网 络 写 相同 的 主机 在 组 织 结构 、 所 供 商 类 型 和 地 域 分 布 上 虱 比 较 集 中 ， 也 
为 IP 寻 址 带 来 了 极 大 的 方便 (关于 IP 地址 的 聚合 性 特点 请 参考 4.4.2 节 。) 。 这 也 是 为 什么 说 IP 地 址 具有 层 
次 性 的 原因 。 





网 络 传输 中 ， 每 个 市 点 会 根据 分 组 数据 的 地 址 信息 ， 来 判断 该 报 文 应 该 由 哪个 网 卡 发 送出 去 。 为 此 ， 各 
个 地 址 会 参考 一 个 发 出 接口 列表 。 在 这 一 点 上 MAC 寻 址 与 卫 寻 址 是 一 样 的 。 只 不 过 MAC 寻 址 中 所 参考 的 这 
张 表 叫做 地 址 转发 表 ， 而 卫 寻 址 中 所 参考 的 叫做 路 由 控制 表 《〈 目 前 ， 地 址 转发 表 和 路 由 控制 表 并 不 需要 在 网 
络 中 的 各 个 节点 上 手动 设置 ， 而 是 由 这 些 节 点 自动 生成 的 。 地 址 转发 表 根据 自 守 〈3.2.4 节 ) 自动 生成 。 路 
由 控制 表 则 根据 路 由 协议 《第 7 草 ) 自动 生成 。)  。MAC 地 址 转发 表 中 所 记录 的 是 实际 的 MAC 地 址 本 和 号 ， 
而 路 由 表 中 记录 的 IP 地 址 则 是 集中 了 之 后 的 网 络 写 (确切 的 说 ， 是 网 络 号 与 子 网 掩 码 。 更 多 细节 请 参考 
4.3.6 节 。) 。 
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和 布 望 根据 路 由 控制 表 将 发 
往 主机 B 的 数据 转发 给 路 


由 符 3 











包 由 于 路 由 控制 右 1 路 田 可 和 时 加 


在 交换 机 的 地 址 转发 一 
表 中 ， 可 以 按照 该 表 LU @ 希 望 根据 路 由 控 


ce te) me 制 表 将 发 往 主机 
CN | 










B 的 数据 由 此 转发 








PR5) 且 于 主机 BE 好 在 百 


所 所 转发 给 己 的 地 址 转发 表 中 ， 
路 由 其 1 可 以 按照 该 表 转 发 









FMA EMB 
网 络 1 







主机 6B TN ly 
网 络 3 





由 主机 A 先 查看 自己 的 路 由 控制 表 ， 再 根据 此 表 将 发 往 主机 B 的 数据 先 发 给 路 由 需 1。 
@) 接收 到 该 数据 的 交换 机 1 则 根据 自己 的 地 址 转发 表 将 数据 转发 给 路 由 右 1。 
G) 接收 到 该 数据 的 路 由 融 1 根 据 目 己 的 路 由 控制 表 将 数据 发 给 路 由 俘 3。 
节 接收 到 该 数据 的 路 由 融 3 则 根据 目 己 的 路 由 控制 表 将 数据 发 给 交换 机 3。 
G5) 接收 到 该 数据 的 交换 机 3 再 根据 自己 的 地 址 转发 表 将 数据 发 给 主机 B。 
* 实 际 的 地 址 转发 表 与 路 由 控制 表 中 能 获取 的 信息 并 不 是 具体 的 
目标 地 址 ， 而 是 该 数据 应 该 被 发 送出 去 的 网 卡 信息 。 


图 1.36 根据 地 址 转发 表 与 路 由 表 定 位 报 文 发 送 的 目标 设备 


1.9 ”网 络 的 构成 要 系 


搭建 一 套 网 络 环境 要 涉及 各 种 各 样 的 电 绕 和 网 络 设备 。 在 此 仅 介绍 连接 计算 机 与 计算 机 的 人 硬件 设备 。 


Web 代理 服务 需 
服务 大 ( 网 关 ) 





TF 








邮件 服务 带 






ee 


中 由 由 里 
2 层 交 换 机 












3 层 交 换 机 


无 线 局 域 网 接 入 后 
( 网 桥 的 一 种 ) 
I Bz 司 
目 呈 | 区 


DO 


图 1.37 网 络 构成 要 素 


表 1.3 搭建 网 络 的 主要 设备 及 其 作用 


介绍 章节 


使 计算 机 连 网 的 设备 (Network Interface ) 
中 继 器 (Repeater) 从 物理 层 上 延长 网 络 的 设备 


网 桥 (Bridge) /2 层 交 换 机 从 数据 链 路 层 上 延长 网 络 的 设备 


路 由 器 (Router) /3 层 交换 机 “| 通过 网 络 层 转发 分 组 数据 的 设备 


4 ~7 层 交 换 机 处 理 传输 层 以 上 各 层 网 络 传输 的 设备 
网 关 ( Gateway) 转换 协议 的 设备 


1.9.1 通信 尹 介 与 数据 链 路 


计算 机 网 络 是 指 计算 机 与 计算 机 相连 而 组 成 的 网 络 。 那 么 现实 当中 计算 机 之 间 又 是 怎样 连接 的 呢 ? 





计算 机 之 则 通 过 电 绕 相互 连接 。 电 统 可 以 分 为 很 多 种 ， 包 括 双 经 线 电 统 、 光 纤 电 绕 、 同 轴 电 统 、 串 行 电 
绕 等 。 根 据 数据 链 路 (Datalink， 意 指 相互 直 连 的 设备 之 间 进 行 通 信 所 涉及 的 协议 及 其 网 络 。 为 此 ， 有 众多 
传输 介质 与 之 对 应 。 有 具体 细节 可 参考 第 3 章 。) ”的 不 同 选 用 的 电 统 类 型 也 不 尽 相 同 。 而 媒介 本 里 也 可 以 被 划 
分 为 电波 、 微 波 等 不 同类 型 的 电磁 波 。 表 1.4 忌 结 了 各 种 不 同 的 数据 链 路 、 通 信 媒 介 及 其 标准 传输 速 座 。 


表 1.4 各 种 数据 链 路 一 览 


25 Mbps 
双 绞 线 电缆 
ATM 155 Mbps LAN~WAN 
光纤 电线 
622 Mbps 


光纤 电缆 
FDDI 100 Mbps LAN~MAN 
双 绞 线 电 绕 


双 绞 线 电缆 
约 64k~1. 5Mbps WAN 
光纤 电缆 
双 绞 线 电缆 
WAN 


光纤 电线 


64k~1. SMbps 





加 传输 速率 与 硅 吐 量 
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在 数据 传输 的 过 程 中 ， 两 个 设备 之 间 数 据 流 动 的 物理 速度 称 为 传输 速率 。 单 位 为 bps《〈Bits Per 
Second， 每 秒 比 特效 ) 。 从 严格 音义 上 讲 ， 各 种 传输 巡 介 中 信和 坪 的 流动 速度 是 恒定 的 。 因 此 ， 即 使 数据 链 
路 的 传输 速率 不 相同 ， 也 不 会 出 现 传输 的 速度 忽 快 忽 慢 的 情况 (因为 光 和 电流 的 传输 速度 是 恒定 的 。) 

。 传 输 速率 高 也 不 是 指 单位 数据 流动 的 速度 有 多 快 ， 而 是 指 单位 时 间 内 传输 的 数据 量 有 多 少 。 





以 我 们 生活 中 的 道路 交通 为 例 ， 低 速 数据 链 路 就 如 同 车 道 较 少 无 法 让 很 多 车 同时 通过 的 情况 。 与 之 
相反 ， 高 速 数据 链 路 束 相 当 于 有 多 个 车 道 ， 一 次 允许 更 多 车 辆 行驶 的 道路 。 传 输 速 鞭 又 称 作 珊 览 
(Bandwidth)〉。 带 和 客 越 大 网 络 传输 能 力 束 越 强 。 





此 外 ， 主 机 之 间 实 际 的 传输 速率 衫 称 作 吞吐 量 。 其 单位 与 市 宽 相 同 ， 都 是 bps (Bits Per Second) 。 硬 
吐 量 这 个 词 不 仅 衡量 融 宽 ， 同 时 也 衡量 主机 的 CPU 处 理 能 力 、 网 络 的 拥堵 程度 、 报 文中 数据 字段 的 占有 份 
额 〈 不 售 报 文 首部 ， 只 计算 数据 字段 本 喘 ) 等 信息 。 


加 网络 设备 之 间 的 连接 


网 络 设备 之 间 的 相互 连接 需要 遵循 关 似 于 采种 “法 律 ?的 规范 和 业界 标准 。 这 对 搭建 网 络 环境 全 关 重 
要 。 如 朱 每 个 不同 的 广 丙 ， 在 生产 各 种 网 络 设备 时 都 使 用 各 目 独 有 的 传输 媒介 和 协议 ， 那 么 这 些 设备 束 
无 法 与 其 他 三 商 的 设备 或 网 络 进行 连接 。 为 此 ， 人 们 制定 了 统一 的 协议 和 规格 。 每 个 生产 广 家 都 必须 严 
格 按照 规 冬 出 产 相 应 的 网 络 设备 ， 合 则 会 寻 致 目 身 的 产品 无 法 与 其 他 网 络 设备 兼容 ， 或 易 出 故障 等 问 


题 。 


然而 ， 制 定 规范 往往 是 一 个 长 期 的 过 程 ， 在 这 一 过 程 的 拉 术 过 站 期 间 人 们 难免 总 会 过 到 些 “ 疗 容 性 ” 问 


题 。 特 别 是 在 ATM、 前 兆 以 太 网 (Gigabit Ethemet) 、 无 线 LAN 等 新 撤 术 诞生 初期 ， 这 一 点 尤为 突出 。 不 
同 三 两 的 网 络 设备 之 间 相 互 连 接 时 经 党 会 发 生 一 些 问 题 。 随 看 时 间 的 推移 ， 这 一 点 虽然 已 经 有 所 改善 ， 
但 是 仍然 无 法 达到 100% 兼 容 。 


因此 ， 在 实际 搭建 网 络 时 ， 不 仪 应 该 关注 每 蒜 产 品 的 规格 参数 ， 还 应 该 了 解 它们 的 菩 容 性 ， 并 且 更 
应 该 重视 参考 这 些 产 品 在 实际 长 期 使 用 过 程 当 中 所 呈现 的 性 能 指标 (性 能 指标 好 的 技术 也 被 称 作 “ 成 熟 
的 技术 ”。 它 是 指 经 过 市 场 和 使 用 者 一 段 时 间 的 考验 、 积 累 了 相当 多 实战 经 验 的 技术 。)  。 如 果 没 有 做 
充分 调 俘 就 抢先 使 用 了 运行 性 能 不 蜗 的 新 产品 ， 那 么 后 来 将 人 不堪设想 。 








1.9.2 网卡 


任何 一 台 计 算 机 连接 网 络 时 ， 必 须要 使 用 网 卡 ( 全 称 为 网 络 接口 卡 ) 。 网 络 接口 卡 (NIC (集成 了 连接 
局 域 网 功能 的 设备 。 有 时 会 被 集成 到 计算 机 的 主板 中 ， 有 时 也 可 以 单独 杭 入 扩展 槽 使 用 。Network 
Information Center 的 缩写 也 是 NIC， 所 以 要 注意 区 分 。) ) 有 时 也 被 叫做 网 络 适配器 、 网 卡 、LAN 卡 。 


最 这 ， 很 多 产品 目录 中 都 加 入 了“ 内置 LAN 闹 口 ”的 参数 ， 说 明 越 来 越 多 的 计算 机 在 出 三 设置 中 束 上 其 备 了 
以 太 网 (Ethernet〉1000BASE-T 或 100BASE-TX 的 端口 (计算 机 与 外 部 连接 的 接口 称 作 计算 机 端口 。) 。 没 
有 配置 NIC 的 计算 机 如 果 想 接 入 以 太 网 ， 人 至少 得 外 接 一 个 扩展 模 以 便 插入 NIC。 无 线 局 域 网 的 情况 下 也 是 如 
些 ， 计 算 机 必须 其 备 能 够 接 入 无 线 网 的 NIC 才 能 你 证 连接 到 网 络 。 笔 记 本 电脑 如 果 没 有 内 置 的 NIC， 可 以 通 
过 ExpressCard (ExpressCard: 笔记 本 电脑 中 的 卡 型 扩展 设备 。 由 制定 PC 卡 标准 的 PCMCIA (Personal 
Computer Memory Card lnternational Association，PC 机 内 存 卡 国际 联合 会 ) 统一 规格 。) 或 CardBus、 
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压缩 闪存 以 及 USB 方 式 插 一 块 NIC 以 后 册 连 网 


己 | 






插入 计算 机 扩展 总 线 的 网 卡 


” 装 入 ExpressCard 的 网 卡 
内 置 网 卡 的 计算 机 越 来 越 多 


图 1. 38 网卡 


1.9.3 ”中 继 器 


中 继 需 〈Repeater) 是 在 OSI 模 型 的 第 1 层 一 一 物理 层面 上 延长 网 络 的 设备 。 由 电 绕 传 过 来 的 电信 号 或 光 
言 写 经 由 中 继 占 的 波形 调整 和 放大 再 传 给 男 一 个 电 统 。 


主机 A 中 继 吕 主机 B 
( 再 生 信号 放大 器 ) 






N= =a nn 一 JUUL 


号 减弱 9 字 还 


。 中 继 需 是 对 减 暗 的 信号 进行 放大 和 发 送 的 设备 。 

* 中 继 需 通过 物理 层 的 连接 延长 网 络 。 

“ 即使 在 数据 链 路 层 出 现 东 些 错误 ， 中 继 器 仍然 转发 数据 。 
。 中 继 需 无 法 改变 传输 速度 。 


图 1.39 ”中 继 器 


一 般 情 况 下 ， 中 继 器 的 两 端 连接 的 是 相同 的 通信 媒介 ， 但 有 的 中 继 器 也 可 以 完成 不 同 媒介 之 间 的 转 接 工 
作 。 例 如 ， 可 以 在 同 轴 电 绩 与 光 顷 之 间 调 整 信号 。 然 而 ， 在 这 种 情况 下 ， 中 继 器 也 只 是 单纯 负责 信号 在 0 和 1 
比特 流 之 间 的 蔡 换 ， 并 不 负责 判断 数据 是 否 有 错误 。 同 时 ， 它 只 负责 将 电信 号 转换 为 光 信 号 ， 因 此 不 能 在 传 
输 速 度 不 同 的 媒介 之 间 转 发 〈 用 中 继 器 无 法 连接 一 个 100Mbps 的 以 太 网 和 另 一 个 10Mbps 的 以 太 网 。 连 接 两 个 
不 同 速 度 的 网 络 需要 的 是 网 桥 台 路 由 器 这 样 的 设备 。) 。 


通过 中 继 卓 而 进行 的 网 络 延 长 ， 其 距离 也 并 非 可 以 无 限 扩 大 。 例 如 一 个 10Mbps 的 以 太 网 最 多 可 以 用 4 个 
中 继 器 分 段 连接 ， 而 一 个 100Mbps 的 以 太 网 则 最 多 只 能 连 两 个 中 继 器 


有 些 中 继 器 可 以 提供 多 个 端口 服务 。 这 种 中 继 器 被 称 作 中 继 集 线 器 或 集线器 。 因 此 ， 集 线 器 (中 继 集 线 
器 也 可 以 向 称 为 信 纹 器 或 bb。 但 现在 人 们 带 说 的 Hb 更 多 是 挤 1.9.4 节 所 要 介绍 的 交接 式 条 线 蓄 。) 也 可 以 
看 作 是 多 口中 继 器 ， 每 个 端口 都 可 以 成 为 一 个 中 继 器 
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可 以 认为 集线器 的 每 个 端口 都 是 一 个 中 继 器 。 


图 1.40 集线器 


1.9.4 网 桥 /2 层 交换 机 


主机 A 网 桥 主机 B 
( 连接 一 个 网 络 与 为 一 个 网 络 ) 





| ” 国 数据 完整 则 发 送 
> > 兴 效 所 损坏 则 不 发 送 


. 网 桥 根 据 数据 帧 的 内 容 转 发 数据 给 相 邻 的 其 他 网 络 
. 网 桥 没有 连接 网 段 个 数 的 限制 
. 网 桥 基 本 上 只 用 于 连接 相同 类 型 的 网 络 。 但 是 有 时 也 可 以 连接 传输 速率 不 同 的 网 络 。 


图 1.41 网 桥 


网 桥 是 在 OSI 模 型 的 第 2 层 一 一 数据 链 路 层面 上 连接 两 个 网 络 的 设备 。 它 能 够 识别 数据 链 路 层 中 的 数据 
帧 〈 与 分 组 数据 意思 大 致 相同 ， 但 是 在 数据 链 路 层 中 通常 习惯 称 为 帧 。 具 体 可 参考 2.5.1 节 。) ， 并 将 这 些 
数据 帧 临时 存储 于 内 存 ， 再 重新 生成 信号 作为 一 个 全 新 的 帧 转发 给 相连 的 另 一 个 网 段 〈 具 有 分 割 、 划 分 网 络 
之 意 ， 详 细 内 容 可 参考 3.1 节 。 此 外 ， 在 TCP 中 也 可 以 表示 数据 。 具 体 可 参考 2.5.1 节 的 专栏 。)  。 由 于 能 够 
存储 这 些 数 据 帧 ， 网 桥 能 够 连接 10BASE-T 与 100BASE-TX 等 传输 速率 完全 不 同 的 数据 链 路 ， 并 且 不 限制 连 
接 网 段 的 个 数 。 


数据 链 路 的 数据 帧 中 有 一 个 数据 位 叫做 FCS (用 CRC (Cyclic Redundancy Check， 循环 宛 余 校 验 码 ) 方 
式 校 验 数 据 帧 中 的 位 。 有 时 由 于 嗓音 乎 臻 通信 传输 当中 数据 信号 越 来 越 弱 ， 而 这 种 CRC 正 是 用 来 检查 数据 帧 
是 否 因 此 而 受到 破坏 的 。)  ， 用 以 校 验 数据 是 否 正确 送 达 目的 地 。 网 桥 通 过 检查 这 个 域 中 的 值 ， 将 那些 损 
坏 的 数据 丢弃 ， 从 而 避免 发 送 给 其 他 的 网 段 。 此 外 ， 网 桥 还 能 通过 地 址 自学 机 制 和 过 滤 功 能 控制 网 络 流量 
(网 络 上 传输 的 数据 报 文 的 数量 。) 。 


这 里 所 说 的 地 址 是 指 MAC 地 址 、 便 件 地 址 、 物 理 地 址 以 及 适 配 强 地 址 ， 也 就 是 网 络 上 针对 NIC 分 配 的 具 
体 地 址 。 如 图 1.42 所 示 ， 主 机 A 与 主机 B 之 间 进 行 通 信 时 ， 只 针对 主机 A 友 送 数据 帧 即 可 。 网 桥 会 根据 地 址 日 
学 机 制 来 判断 是 全 十 要 转发 数据 帧 。 


这 类 功能 是 OSI 参考 模型 的 第 2 层 〈 数 据 链 路 层 ) 所 具有 的 功能 。 为 此 ， 有 时 也 把 网 桥 称 作 2 层 交换 机 
(L2 交 换 机 ) 。 





有 些 网 桥 能 够 判断 是 否 将 数据 报 文 转发 给 相 邻 的 网 段 ， 这 种 网 桥 被 称 作 自学 式 网 桥 。 这 类 网 桥 会 记 住 兽 
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经 通过 目 己 转 及 的 所 有 数据 帧 的 MAC 地 址 ， 并 保存 到 目 己 里 的 内 存 表 中 。 由 此 ， 可 以 判断 哪个 网 段 中 包含 
持 有 哪 类 MAC 地 址 的 设备 。 


网 络 B 














Q@ 主机 A 向 主机 B 发 送 数 据 帧 

@ 网 桥 学 习 到 主机 A 属于 网 络 A 

(3 由 于 网 桥 尚 不 知道 主机 B 属 于 哪个 网 络 ， 暂 时 将 数据 帧 转发 给 网 络 B 

@ 主机 B 向 主机 A 发 送 数 据 帧 

(由 于 网 桥 此 时 已 经 知道 主机 A 属于 网 络 A， 不 再 将 应 发 往 主 机 A 的 数据 
帧 转发 给 网 络 B。 并 且 它 也 学 习 到 主机 B 属 于 网 络 A。 


此 后 ， 当 主机 A 再 发 送 数 据 帧 给 主机 B 时 ， 只 在 网 络 A 中 传送 。 
图 1.42 自学 式 网 桥 


以 太 网 等 网 络 中 经 常 使 用 的 交换 集线器 (Hub (具有 网 桥 功 能 的 Hub 叫 做 交换 集线器 。 只 有 中 继 器 功能 
的 Hub 叫 做 集线器 。) ”) ， 现 在 基本 也 属于 网 桥 的 一 种 。 交 换 集 线 需 中 连接 电缆 的 每 个 端口 都 能 提供 类 似 网 
桥 的 功能 。 
( 更 高 速 的 内 部 总 线 ) 


网 桥 





可 以 认为 交换 机 的 每 个 冰 口 实际 上 提供 着 网 桥 的 功能 。 
图 1.43 交换 集线器 是 网 桥 的 一 种 


1.9.5 ”路 由 器 /3 层 交 换 机 


路 由 天 
(根据 路 由 选择 发 送 分 组 报 文 ) 




















| 

| | = i [| “了 吏 专 线 [ 国 

| 一 一 一 = 
以 太 网 以 太 网 


* 路 由 需 是 连接 网 络 与 网 络 的 设备 。 
* 可 以 将 分 组 报 文 发 送 给 为 一 个 目标 路 由 各 地址。 
“ 基本 上 可 以 连接 任意 两 个 数据 链 路 。 
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图 1.44 路 由 器 


路 由 器 是 在 OSI 模 型 的 第 3 层 网 络 层面 上 连接 两 个 网 络 、 并 对 分 组 报 文 进行 转发 的 设备 。 网 桥 是 根 
据 物 理 地 址 (MAC 地址 〉 进 行 处 理 ， 而 路 由 恬 /3 层 交换 机 则 是 根据 IP 地 址 进行 处 理 的 。 由 此 ，TCP/IP 中 网 络 
层 的 地 址 就 成 为 了 IP 地 址 。 





路 由 上 茵 可 以 连接 不 同 的 数据 链 路 。 例 如 连接 两 个 以 太 网 ， 或 者 连接 一 个 以 太 网 与 一 个 FDDI。 现 在 ， 人 
们 在 家 或 办 公 室 里 连接 互联 网 时 所 使 用 的 览 市 路 由 占 也 是 路 由 帮 的 一 种 。 


路 由 器 还 有 分 担 网 络 负 和 葆 的 作用 (由 于 路 由 器 会 分 割 数据 链 路 ， 因 此 数据 链 路 层 的 广播 消息 将 无 法 继续 
传播 。 关 于 广播 的 细 市 请 参考 1.7.3 市 。) ” ， 甚 至 有 些 路 由 名 其 备 一 定 的 网 络 安全 功能 。 因 此 ， 在 连接 网 络 
与 网 络 的 设备 当中 ， 路 由 右 起 看 极为 重要 的 作用 。 


1.9.6 ”4 一 7 层 交 换 机 


服务 大 A 服务 8B 





主机 1 主机 mn 
息 . 首 。。 [== 


4~7 技 交换 机 
( 负载 均衡 器 ) 
*。 负载 均衡 大 是 问 多 个 服务 大 分 散 压 力 的 4~7 层 交换 机 的 一 种 。 
图 1.45 4~7 层 交换 机 
4 一 7 层 交 换 机 负责 处 理 OSI 模 型 中 从 传输 层 至 应 用 层 的 数据 。 如 果 用 TCP/AP 分 层 模型 来 表述 (有关 


TCP/1P 分 层 模型 的 更 多 细节 请 参考 2.4.1 节 。) ，，4 一 7 层 交 换 机 就 是 以 TCP 等 协议 的 传输 层 及 其 上 面 的 应 用 
层 为 基础 ， 分 析 收 发 数据 ， 并 对 其 进行 特定 的 处 理 。 





例如 ， 对 于 并 发 访问 量 非常 大 的 一 个 企业 级 Web 站 点 (由 URL (参考 8. 5.3 节 ) 指定 的 连接 到 互联 网 的 一 
台 或 一 群 服务 器 。 目 前 根据 信息 内 容 可 分 为 游戏 站 点 、 资 源 下 载 站 点 以 及 Web 站 点 等 多 种 类 型 。) ”， 使 用 一 
侣 服务 器 不 足以 满足 前 闪 的 访问 需求 ， 这 时 通 弟 会 并 设 多 人 台 服 务 人 右 来 分 担 。 这 些 服务 器 前 站 访问 的 入 口 地 址 
通常 只 有 一 个 (企业 为 了 使 用 者 的 方便 ， 只 会 回 最 终 用 户 开 放 一 个 统一 的 访问 URL)。 为 了 能 通过 同一 个 
URL 将 前 端 访 问 分 发 到 后 台 多 个 服务 器 上 ， 可 以 在 这 些 服务 器 的 前 端 加 一 个 负载 均衡 器 。 这 种 负载 均衡 器 就 
是 4 一 7 层 交 换 机 的 一 种 〈 此 外 还 可 以 通过 DNS (参考 5.2 节 ) 实现 负载 均衡 。 通 过 对 多 个 IP 地址 配置 同一 个 名 
字 ， 每 次 查询 到 这 个 名 字 的 客户 得 到 其 中 的 某 一 个 地 址 ， 从 而 使 不 同 客户 访问 不 同 的 服务 器 。 该 方法 也 称 作 
循环 复 用 DNS 技术 。) 。 


此 外 ， 实 际 通信 当 中 ， 人 们 希望 在 网 络 比较 拥堵 的 时 候 ， 优 先 处 理 像 语 音 这 类 对 及 时 性 要 求 较 高 的 通信 
请 求 ， 放 缓 处 理 像 邮件 或 数据 转发 等 稍 有 延迟 也 并 无 大 碍 的 通信 请 求 。 这 种 处 理 被 称 为 带宽 控制 ， 也 是 4 一 7 
层 交 换 机 的 重要 功能 之 一 。 


除 此 之 外 ，4 一 7 层 交 换 机 的 应 用 场景 还 有 很 多 。 例 如 广域网 加 速 磺 、 特 殊 应 用 访问 加 速 以 及 防火 场 〈 可 
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以 防止 互联 网 上 的 非法 访问 ) 等 。 


1.9.7 网 关 


主机 A 网 关 主机 B 
(协议 翻译 和 转发 数据 ) 





TCP/IP 网 络 OSI 网 络 


. 网 关 负 责 协议 的 转换 与 数据 的 转发 
. 在 同一 种 类 型 的 协议 之 间 转 发 数据 叫做 应 用 网 关 


图 1. 46 网 关 


网 关 是 OSI 参考 模型 中 负责 将 从 传输 层 到 应 用 层 的 数据 进行 转换 和 转 肥 的 设备 《依照 惯例 ， 路 由 器 的 表 
现 与 “网 关 ” 相 似 。 但 是 本 书 所 指 的 “网 关 ” 仅 限于 0S1 参 考 模型 中 依 输 层 以 上 各 个 分 层 中 进行 协议 转换 的 
设备 或 部 件 。) “。 瑟 与 4 一 7 层 交 换 机 一 样 都 是 处 理 传 输 层 及 以 上 的 数据 ， 但 是 网 关 不 仅 转 发 数据 还 负责 对 
数据 进行 转换 ， 它 通 利 会 使 用 一 个 表示 层 或 应 用 层 网 关 ， 在 两 个 不 能 进行 百 接 通信 的 协议 乙 间 进行 翻译 ， 基 
终 实 现 两 者 之 间 的 通信 。 


一 个 非常 典型 的 例子 融 是 互联 网 邮件 与 手机 邮件 之 间 的 转换 服务 。 手 机 邮件 有 时 可 能 会 与 互联 网 邮件 互 
不 菩 容 ， 这 是 由 于 它们 在 表示 层 和 应 用 层 中 的 “电子 邮件 协议 ” 互 不 相同 所 导致 的 。 

那么 ， 为 什么 连 到 互联 网 的 电脑 与 手机 之 间 能 够 互 友 电 子 邮件 呢 ? 如 图 1.47 所 示 ， 互 联网 与 手机 之 间 设 
置 了 一 道 网 关 。 网 关 负 责 读 取 完 各 种 不 同 的 协议 后 ， 对 它们 逐一 进行 合理 的 转换 ， 再 将 相应 的 数据 转发 出 
去 。 这 样 一 来 即使 应 用 的 是 不 同 电子 邮件 的 协议 ， 计 算 机 与 手机 之 间 也 能 互相 及 送 邮件 。 


邮件 服务 符 A 


邮件 网 关 es | 


手机 邮件 服务 玲 手机 邮件 





互联 网 
| 
网 关 能 够 识别 手机 邮件 与 互联 网 邮件 ， | 已 
并 在 它们 的 协议 之 间 进 行 转换 。 rt 





邮件 服务 需 B 





图 1. 47 手机 与 互联 网 电子 邮件 的 转换 


此 外 ， 在 使 用 WWW (World Wide Web， 万 维 网 ) 时 ， 为 了 控制 网 络 流 量 以 及 出 于 安全 的 考虑 ， 有 时 会 
使 用 代理 服务 絮 (Proxy Server) 。 这 种 代理 服务 右 也 是 网 关 的 一 种 ， 称 为 应 用 网 天。 有 了 代理 服务 器 ， 客 
户 闯 与 服务 器 之 间 无 需 在 网 络 层 上 直接 通 信 ， 而 是 从 传输 层 到 应 用 层 对 数据 和 访问 进行 各 种 控制 和 处 理 。 防 
火 才 下 是 一 亚 通 过 网 关 通 信 ， 针 对 不 同 应 用 提高 安全 性 的 产品 。 
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服务 硕 A 





代理 服务 髓 
( Proxy Server ) 
一 路 由 器 SD 
加 六 各 。 
一 一 互联 网 
| 0 一 ~ 
| ~ 
QD 从 服务 需 A 获 取 数 据 
@) 从 服务 器 B 获 取 数 据 
客户 端 A 客户 端 B @) 客户 端 A 的 请 求 
册 客户 端 B 的 请 求 


服务 侣 : 提供 服务 的 系统 
客户 闯 : 接受 服务 的 系统 
代理 服务 硕 : 代 符 服务 从 提供 服务 的 系统 


图 1.48 代理 服务 


网 和 Sma 





识别 0、1 序 列 调整 波形 进 行 相 应 放大 与 转发 。 识别 数据 链 路 层 中 的 数据 帧 ， 重 构 数 据 帧 转发 。 
可 以 在 双 纹 线 电 统 与 光纤 电 绕 之 则 转换 。 丢弃 错误 的 数据 帧 。 


4~7 层 交换 机 
网 关 
应 用 层 


路 由 侣 /3 层 交 换 机 





判断 网 络 路 径 ， 转 发 至 目标 地 址 。 负责 传 答 层 以 上 的 数据 转发 及 其 协议 的 转换 。 


图 1.49 ”各 种 设备 及 其 对 应 网 络 分 层 概览 


1.10 现代 网 络 实 态 


过 前 几 节 的 学 习 ， 本 节 我 们 主要 介绍 现实 当中 的 网 络 实 态 。 


1.10.1 网 络 的 构成 


首 匈 ， 我 们 以 交通 道路 为 例 说 明 现 实 当中 的 网 络 配置 。 
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每 座 大 型 城市 的 过路 交通 网 中 ， 或 多 或 少 部 分 布 着 融 速 公路 。 在 计算 机 网 络 中 有 类 似 蜗 速 公 路 的 部 分 ， 
人 们 称 为 “骨干 ?或 “核心 ”。 正 如 其 名 ， 它 们 是 计算 机 网 络 的 中 心 。 人 们 通 稼 会 选用 高 速 路 由 堪 相 互 连 接 使 之 
快速 传输 大 量 数据 。 


网 络 中 相应 于 高 速 公 路 出 入 口 的 部 分 被 称 作 “边缘 网 络 ” 马 。 常 用 的 设备 有 多 功能 路 由 器 (在 路 由 器 最 
基本 的 功能 之 上 增加 了 按 顺 序 /种 类 发 送 数 据 的 功能 ， 可 以 根据 TCP/1P 层 的 协议 变换 处 理 方法 。) ”和 3 层 交 
换 机 。 


融 速 公路 的 出 入 口 通 各 连接 国道 、 省 道 ， 从 而 可 以 通 往 市 区 街道 。 计 算 机 网 络 中 连接 “边缘 网 络 ? 的 部 分 


叫做 “ 接 入 层 ” 或 “汇聚 层 ”。 这 样 ， 骨 干 网 可 以 专注 于 如 何 提 高 业务 传输 性 能 和 网 络 的 生存 性 ， 而 将 其 有 业务 
乔 能 化 的 高 速 路 由 器 和 交换 机 移 到 网 络 的 边缘 。 边 缘 网 络 的 常用 设备 多 为 2 层 交 换 机 或 3 层 交换 机 。 





核心 网 
(骨干 网 ) 


让 聚 层 ) 


图 1.50 ”网 络 整 体 组 成 


加 网 络 的 物理 组 成 与 逻辑 组 成 





在 道路 交 退 中 ， 由 于 季 市 、 时 间 等 原因 经 第 肥 生 坪 车、 限行 竺 事件。 计算 机 网 中 也 是 如 此 ， 同 样 会 
友 生 网 络 拥 堵 、 传 输 时 慢 时 快 的 现象 。 


在 实际 道路 交通 中 ， 为 了 解决 堵车 的 问题 ， 通 常 可 以 采用 增 建新 的 路 段 或 由 交警 指挥 绕 行 
把 这 种 方法 代入 到 计算 机 网 路 中 ， 就 相当 于 增加 通信 电缆 扩大 物理 层 。 


披 


J 


然而 计算 机 的 网 络 通信 不 仅仅 在 物理 线路 上 进行 ， 还 会 在 其 上 层 的 网 辑 信 站 上 进行 传输 。 正 因为 如 
此 ， 如 果 在 搭建 网 络 的 时 候 事 和 完 做 好 准备 ， 束 可 以 根据 虚拟 人 远 辑 信 填 ， 控 需 调 整 莞 度 。 
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例如 ， 假 如 要 从 和 名 主 屋 出 及 轨 车 到 东 系 ， 在 东 名 高 速 途 中 巡 到 严重 增 车 时 ， 可 以 改道 走 中 央 高 速 或 
北 陆 庆 与 天 越 路 避免 墙 车 。 这 时 如 末 将 “ 东 名 高 速 ?想象 为 “从 名 吝 屋 出 发 到 达 东 素 的 高 速 公 路 "， 那 么 不 论 
是 真 的 走 了 东 名 局 速 还 是 改道 走 中 央 噩 速 虱 可 以 认为 是 走 了 “ 东 名 珊 速 *。 在 现代 计算 机 网 络 中 ， 融 速 光 纤 
通信 与 高 性 能 通信 设备 之 间 的 延迟 已 经 越 来 越 小 。 就 拿 日 本 国内 的 网 络 来 说 ， 不 管 选用 哪个 信道 都 不 会 
有 明显 的 延迟 。 其 至 人 们 根本 就 感觉 不 到 邮件 或 文件 传输 的 延 人 运 〈 连 接 国外 网 络 或 者 连接 跨 域 较 广 的 网 
络 时 ， 有 时 可 能 会 感觉 “ 慢 ”。 其 原因 包括 线路 传输 速率 慢 、 多 网 段 连接 或 长 距离 连接 等 。) 。 








物理 线路 虽然 不 同 ， 但 可 以 认为 逻辑 信道 是 相同 的 。 
图 1.51 物理 线路 与 逻辑 信道 


1.10.2 ”互联 网 通信 


让 我 们 再 详细 解读 一 下 实际 的 网 络 是 如 何 构 成 的 。 


通信 公司 控制 中 心 
交换 机 
| = 


性 记 








医 


图 1.52 ”互联 网 服务 


人 们 在 家 里 或 公司 连接 互联 网 时 ， 一 般 会 使 用 互联 网 接 入 服务 。 联 网 之 后 ， 汇 集 到 无 线 局 域 网 路 由 左 和 
最 近 交 换 机 的 通信 会 册 次 被 连接 到 前 面 所 拓 到 的 Ts ”在 公司 规模 较 大 、 网 络 使 用 者 较 多 ， 或 者 从 外 部 
有 大 量 的 访问 进入 的 情况 下 ， 有 时 可 以 直接 连接 到 “边缘 网 络 ”。) “ 。 其 全 还 有 可 能 通过 “边缘 网 络 ? 或 “ 主 
干 网 ”实现 与 日 标 地 址 之 间 的 通信 。 


1.10.3 ”移动 通信 


手机 一 开机 ， 残 会 目 动 与 距离 最 近 的 基站 友 生 无 线 通 信 。 基 站 上 设 有 特定 手机 基站 天 线 ， 基 地 本 吴 也 相 
当 于 网 络 的 “ 接 入 层 ”。 





由 一 部 手机 终 并 友 壕 信号 给 为 一 个 终 响 时 ， 它 所 友 出 的 请 求 会 一 二 传送 到 注册 对 剖 手 机 号 人 码 的 基站 ， 如 
来 对 方 接 昕 了 电话 ， 束 等 于 在 这 两 部 手机 之 间 建 六 了 退 信 连接 。 


基站 收集 的 通信 请 求 被 汇集 到 控制 中 心 〈“ 边 缘 网 络 ”) ， 之 后 会 再 被 接 入 到 互 连 通信 控制 中 心 的 主干 
网 。 这 种 手机 网 络 的 构成 与 互联 网 接 入 服务 非 第 相似 。 


和 通信 控制 中 心 
4 : 










Pd 
of 
2 





通信 控制 中 心 





边缘 网 络 
基 aa 
Ta 

En 

目 站 
数据 中 心 

图 1.53 移动 通信 
加 LTE 与 语 首 呼叫 





第 3 代 和 第 3.5 代 移动 通信 网 络 的 设计 初衷 ， 是 用 来 传输 最 高 64kbps 的 语音 呼叫 以 及 其 他 少量 的 数据 通 
信 。 而 LTE 《长 期 演进 技术 ) 被 视 作 从 3G 同 4G 演 变 的 过 滤 型 技术 ， 征 3GPP〈 由 各 国标 准 化 制定 团体 组 成 
的 制定 第 3 代 移 动 通信 标准 的 组 织 。) 制定 的 一 种 移动 通信 规范 。 根 据 情 况 不 同 ， 它 最 大 可 实现 下 行 
300Mbps、 上 行 75Mbps 的 无 线 通 信 。 


在 LIE 的 标准 中 ， 由 于 声音 也 被 当 作 了 数据 包 进 行 传输 〈 现 在 ， 语 音 通信 也 基本 被 数字 化 ， 都 使 用 
TCP/1P 技 术 进 行 传输 。)  ， 所 以 就 有 必要 在 整个 网 络 上 应 用 TCP/IP 协 议 。 然 而 ， 现 实 当 中 往往 不 可 能 一 


下 子 对 网 络 中 所 有 的 人 硬件 设备 进行 更 的 。 对 于 这 种 情况 ， 可 采用 CSFB (CSFB (Circuit Switched 
Fallback) ) 的 技术 。 这 种 技术 让 语音 呼叫 部 分 仅 在 手机 通信 网 络 中 传输 。 使 之 保持 与 原来 的 语音 呼叫 
处 理 一 致 。 


以 我 们 生活 当中 的 道路 交通 为 例 ，CSFB 束 相当 于 将 目 家 门口 的 思路 改造 拓宽 之 后 ， 青 修建 两 条 通 往 
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市 内 和 主干 枢纽 的 道路 ， 并 让 两 条 路 分 别 适用 于 一 般 车 辆 〈 语 首 呼 叫 ) 和 大 型 车 辆 (视频 数据 或 通信 和 量 
较 大 的 应 用 ) 。 类 似 地 ， 在 手机 终 问 的 语音 呼叫 中 ，CSFB 保 证 了 通话 语音 保持 与 原来 一 样 的 高 品质 传 
输 ， 让 使 用 者 感觉 像 在 目 己 家 里 或 公司 中 上 网 一 样 ， 丝 蝇 没 有 对 网 络 环 境 有 任何 不 适应 的 感觉 。 





由 于 目前 通信 服务 的 多 样 性 以 及 消费 者 所 使 用 的 手机 终 妆 日 起 高 速 和 高 性 能 化 ， 人 们 开始 研 肥 更 多 
关 似 LTE 这 种 旨 在 改善 网 络 环境 的 扩 术 。 


四 公共 无 线 局 域 网 对 手机 终 病 的 认证 


在 家 里 或 公司 的 无 线 局 域 网 中 ， 其 线路 连接 部 分 往往 是 固定 的 ， 使 用 者 通 第 仅 限 于 特定 的 人 群 。 然 
而 ， 对 于 公共 无 线 局 域 网 来 说 ， 由 于 运营 商人 不 同 ， 所 以 为 了 识 列 每 一 位 使 用 者 的 合法 性 ， 束 有 必要 对 使 
用 者 进行 验证 ， 以 检查 他 《“ 她 ) 们 是 耕 为 合法 用 尸 。 在 用 户 所 使 用 的 终 痢 设备 真正 个 连接 到 “ 接 入 层 ” 之 





前 ， 需 要 确 你 只 有 获得 认证 的 用 户 才 能 连接 该 公共 无 线 局 域 网 。 


在 使 用 手机 或 镶 能 手机 等 移动 通信 终 病 时 ， 首 先 要 确认 目 己 的 手机 要 众 约 哪个 移动 通信 运 吾 商 。 从 
而 可 以 让 公共 无 线 局 域 网 的 提供 丙 从 手机 终 站 获取 信息 以 识别 是 否 为 网 内 用 户 。 当 然 ， 对 于 公共 无 线 局 
域 网 来 资 ， 除 此 之 外 一 般 没 有 其 他 特殊 的 认证 要 求 。 








1.10.4 ”从 信息 发 布 者 的 角 肛 看 网 络 


提 到 网 络 信息 传播 ， 以 往 比 较 主流 的 做 法 是 ， 个 人 和 企业 自己 制作 网 站 〈 主 页 ) 部 署 到 服务 器 中 将 所 要 
发 布 的 信息 公之于众 。 而 现在 ， 通 过 博客 、 托 管 主机 服务 (托管 主机 服务 是 指 将 用 于 信息 发 布 的 主机 放置 于 
互联 网 数据 中 心 的 机 房 ， 或 者 从 该 机 房租 赁 一 台 计算 机 作为 发 布 信息 主机 的 服务 。) ”的 案例 日 渐 增 多 。 这 
种 方式 的 一 大 优点 是 不 需要 做 服务 器 和 网 络 运 维 的 管理 ， 只 需要 关注 自己 所 要 发 布 信息 的 特定 网 站 即 可 。 此 
外 ， 在 托管 主机 的 服务 中 通常 会 有 即时 传播 信息 的 机 制 。 

以 动画 发 布 网 站 〈 一 种 蔡 投稿 者 发 布 其 动画 作品 的 网 站 ) 为 例 。 投 稿 者 可 能 来 自 世 界 各 地 。 网 站 会 负责 
将 他 《她 ) 们 的 作品 上 传 到 服务 器 进行 发 布 。 对 于 那些 人 气 较 高 的 动画 作品 ， 其 访问 量 可 能 会 达到 每 天 几 十 
万 次 。 面 对 这 么 高 的 并 发 访问 量 ， 托 管 主机 服务 ， 为 了 减少 访问 延迟 ， 会 集合 多 个 存储 于 一 起 ， 通 过 连接 高 
速 网 络 ， 以 期 提高 响应 速度 。 这 种 方式 被 人 们 称 作 数据 中 心 。 

数据 中 心 数据 中 心 





以 前 ， 访 问 由 个 人 或 企业 目 行 管理 的 服务 天 的 情况 届 多 ， 而 现在 这 种 利用 数据 
中 心 发 布 信息 的 情况 日 益 增 多 。 


图 1.54 数据 中 心 
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数据 中 心 由 大 型 服务 器 、 存 储 以 及 计算 机 网 络 构成 。 有 些 大 型 的 数据 中 心 甚 至 直接 连接 “主干 网 ”。 即 使 
是 小 规模 的 数据 中 心 ， 大 多 数 情 况 下 也 会 连接 到 “ 边 绿 网 络 ”。 


数据 中 心 内 部 的 网 络 中 分 布 厦 3 层 交 换 机 和 噩 速 路 由 此 。 为 了 减少 网 络 延 人 运 ， 也 有 人 正在 研究 蜗 性 能 2 层 
交换 机 的 使 用 。 


本 章 ， 我 们 围 经 着 网 络 的 基础 知识 与 TCPAP 之 间 的 关系 展开 了 介绍 。 现 在 在 日 本 ， 不 仅 是 互联 网 ， 吏 连 
电视 电话 等 日 常 极为 普遍 的 信息 传播 方式 也 离 不 开 TCP/IP 技 术 。 从 下 一 章 开 始 ， 我 们 将 详细 说 明 TCP/IP 及 其 
相关 拉 术 。 本 书 虽 然 以 初级 入 门 为 主 ， 但 对 于 网 络 拉 术 人 员 来 说 却 是 必须 要 牢 牢 向 握 的 基础 知识 ， 还 望 大 家 
仔细 阅读 。 


加 虚拟 化 和 云 


以 几 个 比较 有 特点 的 网 站 为 背景 介绍 一 下 虚拟 化 与 云 。 读 者 可 能 或 多 或 少 都 访问 过 抽奖 、 网 游 、 内 
容 〈( 内 容 (content) 在 此 处 是 指 集 动 画 、 文 草 、 音 乐 、 应 用 以 及 游戏 软件 于 一 体 ， 提 供 阅览 以 及 上 传 / 
下 载 服务 的 一 种 信息 集中 体 的 统称 。) “和 下载 等 网 站 。 这 些 网 站 有 一 个 共同 的 特点 ， 那 惑 是 具有 明显 的 访 
问 高 峰 点 。 以 提供 抽奖 的 站 点 为 例 ， 在 抽奖 活动 期 间 ， 上 日 天 或 周末 访问 量 都 非常 高 ， 而 在 抽奖 活动 结束 
后 基本 无 人 问 律 。 而 且 ， 在 访问 高 峰 期 ， 网 站 又 必须 保证 每 一 个 用 户 都 能 正 钊 访问 ， 人 否则 极 可 能 会 梓 起 
诉 及 生 索 赔 事 件 。 





类 似 于 这 种 抽 交 网 站 ， 有 些 站 后 所 提供 内 容 的 种 类 和 性 质 决 定 了 它们 实际 上 对 网 络 资源 的 需求 时 刻 
部 在 友和 生变 化。 尤其 在 像 数 据 中 心 一 样 配 置 大 量 的 服务 此 提供 对 外 服务 的 环境 中 ， 为 每 个 网 站 和 内 容 近 
供 丙 分 配 固定 的 网 络 资源 显然 是 低 效 的 。 


基于 这 样 一 个 背景 ， 出 现 了 虚拟 化 技术 。 它 是 指 当 一 个 网 站 (也 可 以 是 其 他 系统 ) 十 要 调整 运营 所 
使 用 的 资源 时 ， 并 不 增 减 服务 禹 、 和 存储 设备 、 网 络 等 实际 的 物理 设备 ， 而 是 利用 软件 将 这 些 物 理 设备 虚 
拟人 化， 在 有 必要 增 减 资 源 的 时 候 ， 通 过 软件 按 量 增 减 的 一 种 机 制 。 通 过 此 机 制 实现 控 需 分 配 、 控 比例 分 
配 ， 对 外 提供 可 徘 的 服务 。 





利用 虚拟 化 技术 ， 根 据 使 用 者 的 情况 动态 调整 必要 资源 的 机 制 被 人 们 称 作 “ 云 "。 而 且 ， 将 虚拟 化 的 系 
统 根 据 需 要 自动 地 进行 动态 定理 的 部 分 被 称 作 “ 智 能 协调 层 ”"。 它 能 够 将 服务 冲 、 和 存储 、 网 络 看 作 一 个 整体 
进行 管理 。 有 了 了 ”“ 云 ?， 网 络 的 使 用 者 束 可 以 实现 不 论 何 时 何 地 都 可 以 只 获取 或 只 提供 需要 信息 的 机 制 。 


交响 乐团 和 指挥 _ 
存储 。 CPU 内 存 路 由 器 
和 le 
国力 合 有 一 


> 全 
害 能 协调 


在 网 络 云 中 ， 也 需要 一 个 像 交 响 乐 指挥 的 协调 者 。 
它 可 以 根据 使 用 者 的 需求 ， 自 动 地 调整 存储 、CPU 、 内 存 等 资源 。 


图 1.55 云 和 智能 协调 





69 





[1] 分 时 系统 的 重要 特性 包括 多 路 性 、 独 占 性 、 交 互 性 和 及 时 性 。 





译 者 注 


[2] 在 我 们 国内 计算 机 普及 的 时 间 点 与 本 书 中 以 西方 发 达 国 家 为 背景 的 情况 是 有 些 出 入 的 。 大 约 滞后 
5 10 年 。 译 者 注 








[3] 闪存 是 目前 使 用 最 广泛 的 非 易 失 性 存储 器 。 译 者 注 


[4] 最 典型 的 汉字 编码 格式 有 GB2312、B1G5、1S08859-1 等 。 





译 者 注 


5 力 尹 双 络 : > 、 尹 2 岂 7 人 _2_ 、 、 
[5] 边缘 网 络 : 所 谓 边 缘 网 络 是 一 个 及 其 松散 的 概念 ， 目 前 还 没有 一 个 统一 的 说 法 。 可 以 理解 为 涉及 接 
入 层 和 汇聚 层 的 网 络 。 译 者 注 
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第 2 章 TCP/1P 基 础 知识 


TCP (Transmission Control Protocol) 和 |IP (lnternet Protocol ) 是 互联 网 的 众多 通信 协议 中 最 为 
著名 的 。 本 草 旨 在 介绍 TCP/1P 的 发 展 历 程 及 其 相关 协议 的 概况 。 


< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP... 
< 传输 层 > 


< 网 络 层 > 
络 层 
3 网 洛 属 ARP IPv4, IPv6, ICMP IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电 缆 、 无 线 、 光 纤 
1 物理 层 
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2.1 ITCP/P 出 现 的 背景 及 其 历史 


目前 ， 在 计算 机 网 络 领域 中 ，TCP/AP 协 议 可 谓 名 气 最 大 、 使 用 范围 最 广 。 那 么 TCP/PP 十 如 何在 短 时 间 内 
获得 如 此 广泛 普及 的 昵 ? 有 人 认为 是 个 人 电脑 的 操作 系统 如 Windows 和 Mac “0OS 文 持 了 TCP/IP 所 致 。 虽 然 这 
么 说 有 一 定 的 道理 ， 但 还 不 能 算 作 TCP/IP 普 及 的 根本 原因 。 其 实 ， 在 当时 围绕 着 整个 计算 机 产业 ， 全 社会 形 
成 了 一 股 文 持 TCP/ 了 的 流行 趋势 ， 使 得 各 家 计算 机 广 商 也 不 得 不 适应 这 种 变化 ， 不 断 生 产 文 持 TCP/PP 的 产 
品 。 现 在 ， 你 在 市 面 上 几乎 找 不 到 一 球 不 支持 TCP/IP 的 操作 系统 。 


那么 ， 当 时 的 计算 机 广 商 又 为 何 跟随 潮流 文 持 TCP/ 了 了 呢 ? 要 了 解 这 个 问题 ， 我 们 不 妨 奶 调 一 下 互联 网 的 
及 展 历 史 。 


2.1.1 从 和 盏 用 技术 的 应 用 谈 起 


20 世 纪 60 年 代 ， 很 多 大 学 和 研究 机 构 都 开始 看 力 于 狐 的 通信 技术 。 其 中 有 一 家 以 美国 国防 部 DoD， 
The Department of Defense〉 为 中 心 的 组 织 也 展开 了 类 似 的 研究 。 


DoD 认 为 研发 新 的 通信 技术 对 于 国防 军事 有 着 举足轻重 的 作用 。 访 组 织 希 望 在 通信 传输 的 过 程 中 ， 即 使 
遭 到 了 政 方 的 攻击 和 和 破坏， 也 可 以 经 过 迁 回 线路 实现 最 终 通 信 ， 保 证 通信 不 中 断 。 如 图 2.1 所 示 ， 倘 各 在 中 
心 位 置 的 中 央 节 点 过 到 攻击 ， 束 会 影 啊 整个 网 络 的 通信 传输 。 然 而 ， 图 2.2 中 网 络 呈 现 出 由 众多 迁 回 线路 组 
成 的 分 布 式 通信 ， 使 其 即便 在 某 一 处 受到 通信 攻击 ， 也 会 在 迁 回 线路 的 极限 范围 内 始终 保持 通信 无 阻 〈 分 布 
式 网 络 的 概念 于 1960 年 由 美国 RAND 研 究 所 的 Paul Baran 提 出 。) ”。 为 了 实现 这 种 类 型 的 网 络 ， 分 组 交换 技 
术 便 应 运 而 生 。 








人 们 之 所 以 开始 关注 分 组 交换 技术 ， 不 仪 古 因为 它 在 车 工 防 卫 方 面 的 应 用 ， 还 在 于 这 种 技术 本 里 的 一 些 
特征 。 它 可 以 使 多 个 用 户 同 一 时 间 共 至 一 条 通信 线路 进行 明 信 ， 从 而 提 和 高 了 线路 的 使 用 效率 ， 也 降低 了 搭建 
线路 的 成 本 。 (通过 分 组 交换 技术 实现 的 分 组 通信 ， 是 在 1965 年 由 英国 NPL (英国 国家 物理 实验 室 ) 的 
Donald Davies 提 出 。) 


到 了 20 世 纪 60 年 代 后 半 叶 ， 已 有 大 量 研 究 人 员 投 里 于 分 组 交换 技术 和 分 组 通信 的 研究 。 





当中 心 节 点 发 生 故 隐 时 ， 绝 大 多 数 通信 帮会 受到 影 啊 。 
图 2.1 容 灾 性 较 弱 的 中 央 集 中 式 网 络 
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人 一 一 一 
即使 在 几 个 节点 上 发 生 故 障 ， 通 过 迁 
回 线路 仍然 能 保持 分 组 数据 的 传输 。 


图 2.2 容 灾 性 较 强 的 分 组 网 络 


2.1.2 ARPANET 的 诞生 


1969 年 ， 为 验证 分 组 交换 技术 的 实用 性 ， 研 究 人 员 挫 建 了 一 套 网 络 。 起 初 ， 该 网 络 只 连接 了 美国 西海 明 

的 大 学 和 研究 所 等 4 个 节点 〈 这 四 个 节点 分 别 是 UCLA 〈 加 州 大 学 洛杉矶 分 校 ) 、UCSB (加州 大 学 圣 巴 巴 拉 分 

校 ) 、SRI 〈 斯 坦 福 研 究 所 ) 和 犹他 州 大 学 。) 。 之 后 ， 随 着 美国 国防 部 的 重点 开发 和 相关 技术 的 飞速 发 
， 普 通用 户 也 逐渐 加 入 其 中 ， 友 展 成 了 后 来 巨大 规模 的 网 络 。 


该 网 络 被 人 们 称 作 ARPANET (Advanced Research Projects Agency Network， 阿 由 网 。) ， 也 是 全 
球 互 联网 的 盟 祖 。 在 短 短 3 年 内 ，ARPANET 从 曾经 的 4 个 节点 迅速 发 展 成 为 34 个 节点 的 超大 网 络 。 研 究 人 员 
的 实验 也 获得 了 前 所 未 有 的 成 功 〈 阿 由 网 的 实验 及 其 协议 的 开发 ， 是 由 美国 一 个 叫做 DARPA (Defense 
Advanced Research Projects Agency: 国防 部 高 级 研究 计划 署 ) 的 政府 机 构 资 助 的 。) ， 并 以 此 充分 证 明 
了 基于 分 组 交换 技术 的 通信 方法 是 可 行 性 。 


2.1.3 ”TCP/IP 的 诞生 





ARPANET 的 实验 ， 不 仅仅 是 利用 几 所 大 学 与 研究 机 构 组 成 的 主干 网 络 进行 分 组 交换 的 实验 ， 还 会 进行 
在 互 连 计算 机 之 间 提 供 可 对 传输 的 综合 性 通信 协议 的 实验 。 于 是 在 20 世 纪 70 年 代 前 六 时，ARPANET 中 的 一 
个 研究 机 构 研 发 出 了 TCP/IP。 在 这 之 后 ， 直 到 1982 年 ，TCP/IP 的 具体 规范 才 被 最 终 定 下 来 ， 并 于 1983 年 成 为 
ARPANET 网 络 唯 一 指定 的 协议 。 


表 2.1 ”TCP/IP 的 发 展 
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应 DoD 要 求 ， 美国 开 始 进行 通信 技术 相关 的 研发 。 
ARPANET 诞生 。 开 发 分 组 交换 技术 。 
ARPANET 取得 初步 成 功 。 扩 展 到 50 个 节点 。 


TCP/IP 诞生 。 


TCP/ 了 PP 规范 出 炉 。UNIX 是 最 早 开 始 实现 TCP/IP 的 协议 。 
ARPANET 决定 正式 启用 TCP/IP 为 通信 协议 。 

局 域 网 上 的 TCP/IP 应 用 迅速 扩大 。 

不 论 是 局 域 网 还 是 广域网 ， 都 开始 倾向 于 使 用 TCP/IP。 
互联 网 开始 商用 ， 互 联网 服务 供应 商 的 数量 剧 增 。 

IPv6 规范 出 炉 ， 载 入 RFC。( 后 于 1998 年 修订 ) 





2.1.4 UNIX 系统 的 普及 与 互联 网 的 扩张 


TCP/IP 的 产生 ，ARPANET 起 到 了 举足轻重 的 作用 。 然 而 ，ARPANET 网 络 组 成 之 初 ， 由 于 其 节点 个 数 
的 限制 ，TCP/IP 的 应 用 范围 也 受到 一 定 的 限制 。 那 么 ，TCP/IP 后 来 又 是 如 何在 计算 机 网 络 中 得 到 如 此 广泛 普 
及 的 呢 ? 


1980 年 左右 ，ARPANET 中 的 很 多 大 学 与 研究 机 构 开 始 使 用 一 种 叫做 BSD UNIX 的 操作 系统 。 由 于 BSD 
UNIX (BSD UNIX: 由 美国 加 州 大 学 伯克利 分 校 开 发 的 免费 的 UNIX 系 统 。) ”实现 了 TCP/IP 协 议 ， 所 以 很 快 在 
1983 年 ，TCP/IP 便 被 ARPANET 正 式 采 用 。 同 年 ， 前 SUN 公 司 也 开始 向 一 般 用 户 提 供 实现 了 TCP/P 的 产品 。 


20 世 纪 80 年 代 不 仅 是 局 域 网 快速 发 展 的 时 代 ， 还 是 UNIX 工 作 站 迅速 普及 的 时 代 ， 同 时 也 是 通过 TCP/IP 
构建 网 络 最 为 乙 行 的 时 代 。 基 于 这 些 趋势 ， 那 些 大 学 和 研究 机 构 也 逐渐 开始 将 ARPANET 连 接 到 了 NSFnet 网 
络 。 此 后 ， 基 于 TCP/ 了 PP 而 形成 的 世界 性 范围 的 网 络 一 互联 网 〈The Internet) 便 诞 生 了 。 


以 连接 UNIX 主 机 的 形式 连接 各 个 终端 节点 ， 这 一 主要 方式 使 互联 网 得 到 了 迅速 的 普及 。 而 作为 计算 机 
网 络 主 流 协 议 的 TCP/IP， 它 的 发 展 也 与 UNIX 密 不 可 分 。 到 了 80 年 代 后 半 叶 ， 那 些 “ 各 自 为 政 ” 开 发 自己 通信 
协议 的 网 路 设备 供应 商 们 ， 也 陆续 开始 “顺从 ”于 TCP/P 的 规范 ， 制 造 兼容 性 更 好 的 产品 以 便 用 户 使 用 。 


2.1.5 商用 互联 网 服务 的 局 家 


研发 互联 网 最 初 的 目的 是 用 于 实验 和 研究 ， 到 了 1990 年 逐渐 被 引入 公司 企业 及 一 般 家 寿 。 也 出 现 了 专门 
提供 互联 网 接 入 服务 的 公司 〈 称 作 ISP (lnternet Service Provider， 为 个 人 人、 公司 或 教育 机 构 等 提供 互联 
网 接 入 服务 的 供应 商 。) ) ， 这 些 都 使 互联 网 得 到 了 更 为 广泛 的 普及 。 同 时 ， 基 于 互联 网 技术 的 新 型 应 
用 ， 如 在 线 游 戏 、SNS、 视 频 通 信 等 两 用 服务 也 如 雨 后 春 穷 般 人 不 断 涌 现 出 来 。 


于 是 ， 人 们 对 拨号 (当时 个 人 电脑 通信 (1980 年 后 半 叶 广 为 普及 的 一 种 网 络 服务 。 在 这 种 通信 中 个 人 电 
脑 通过 电话 线 和 调制 解 调 器 (Modem) 与 主机 连接 ， 可 以 使 用 电子 邮件 、 公 告 板 等 服务 。) ”通过 拨 写 实现 ) 
上 网 的 要 求 越 来 越 高 ， 和 希望 每 两 个 人 之 间 也 都 能 够 通过 计算 机 实现 通信 。 然 而 ， 个 人 电脑 通信 只 能 为 有 限 的 
用 尸 提供 服务 ， 而 且 多 台电 脑 加 入 通信 时 操作 方法 义 不 相 同 ， 这 给 人 们 布 来 了 一 定 的 不 便 。 


于 是 ， 面 癌 公 司 企业 和 一 般 家 庭 提供 专门 互联 网 接 入 服务 的 具有 商用 许可 (NSFnet 层 被 禁止 商用 。) 
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的 提供 商 (ISP) 便 出 现 了 。 这 时 ， 由 于 TCP/IP 己 长 期 应 用 于 研究 领域 ,使 人 们 积 系 了 丰 定 的 经 验 ， 因 此 ， 
面 对 这 样 一 种 成 熟 的 技术 ， 人 们 对 于 它 的 商用 价值 充满 期 符 。 


连接 到 互联 网 ， 人 们 可 以 从 WWW 获 取 世 界 各 处 的 信息 ， 可 以 通过 电子 邮件 进行 区 流 ， 还 可 以 同 全 世界 
及 布 目 己 的 消息 。 互 联网 中 没有 所 谓 会 员 的 限制 ， 它 是 一 个 连接 全 世界 的 公共 网 络 。 互 联网 使 人 们 的 生活 变 
得 更 加 多 姿 多 彩 ， 人 们 不 仅 可 以 旦 受 多 姿 多 彩 的 服务 ， 还 可 以 通过 互联 网 目 己 开创 新 的 服务 。 





互联 网 作为 一 种 商用 服务 迅速 发 展 起 来 。 这 使 得 到 90 年 代为 止 一 直 占 据 主 导 地 位 的 个 人 电脑 通信 也 开始 
加 入 到 互联 网 的 行列 中 来 ， 目 由 的 、 开 放 的 互联 网 束 这 样 以 极 局 的 速度 为 大 众 所 认 可 ， 得 到 更 为 广泛 的 普 
及 。 





2.2” ”TCP/IP 的 标准 化 


20 世 纪 90 年 代 ，ISO 开 展 了 OSI 这 一 国际 标准 协议 的 标准 化 进程 。 然 而 ，OSI 协 议 并 没有 得 到 普及 ， 真 正 
被 广泛 使 用 的 是 TCP/P 协 议 。 


究 其 原因 ， 是 由 TCP/IP 的 标准 化 所 致 。TCP/IP 的 标准 化 中 有 其 他 协议 的 标准 化 没有 的 要 求 。 这 一 点 束 是 
让 TCP/IP 更 迅速 地 实现 和 普及 的 原动力 。 本 节 将 介绍 TCP/IP 的 标准 化 过 程 。 


2.2.1 TCP/IP 的 具体 含义 


从 字面 意义 上 讲 ， 有 人 可 能 会 认为 TCP/IP 是 指 TCP 与 IP 两 种 协议 。 实 际 生活 当中 有 时 也 确实 就 是 指 这 两 
种 协议 。 然 而 在 很 多 情况 下 ， 它 只 是 利用 IP 进 行 通信 时 所 必须 用 到 的 协议 群 的 统称 。 具 体 来 说 ，IP 或 
ICMP、TCP 或 UDP、TELNET 或 FTP、 以 及 HTTP 竺 都 属于 TCP/IP 的 协议 。 它 们 与 TCP 或 IP 的 天 系 紧 窗 ， 是 互 
联网 必 不 可 少 的 组 成 部 分 。TCP/P 一 词 泛 指 这 些 协议 ， 因 此 ， 有 时 也 称 TCP/AP 为 网 际 协议 族 《〈 网 际 协议 族 
(lnternet Protocol Suite) : 组 成 网 际 协 议 的 一 组 协议 。) 。 


TCP/IP 协 议 群 
应 用 协议 


HITRSOMIERIE 
TELNET,SNMP 









路 由 控制 协议 


传输 协议 
TCP.UDP RIP.OSPF,BGP 


网 际 协议 
IP,ICMP,ARP 





图 2. 3 ”TCP/1P 协 议 群 


2.2.2 ”TCP/IP 标 准 化 精髓 


TCP/IP 的 协议 的 标准 化 过 程 与 其 他 的 标准 化 过 程 有 所 不 同 ， 具 有 两 大 特点 : 一 是 具有 开放 性 ， 二 是 注重 
实用 性 ， 即 被 标准 化 的 协议 能 否 被 实际 运用 。 
首先 ， 开 放 性 是 由 于 TCP/IP 的 协议 是 由 IETF 讨 论 制定 的 ， 而 ETF 本 丑 就 是 一 个 允许 任何 人 加 入 进行 讨 
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论 的 组 织 。 在 这 里 人 们 通常 采用 电子 邮件 组 的 形式 进行 日 常 讨论 ， 而 邮件 组 可 以 由 任何 人 随时 订阅 。 


其 次 ， 在 TCP/ 了 的 标准 化 过 程 中 ， 制 订 寺 一 协议 的 规范 本 身 已 不 再 那么 重要 ， 而 首要 任务 是 实现 真正 能 
够 实现 通信 的 技术 。 难 怪 有 人 打趣 到 “TCP/P 简 直 就 是 先 开发 程序 ， 后 写 规格 标准 ”。 


里 然 这 么 说 有 反 仿 张 ， 不 过 TCP/IP 在 制定 攻 个 协议 规范 的 过 程 中 确实 会 考虑 到 这 个 协议 实现 实现: 指 
开发 那些 能 够 让 计算 机 设备 按照 协议 预期 产生 某 些 动作 或 行为 的 程序 和 硬件 。) “的 可 行 性 。 而 且 在 茶 个 协 
议 的 最 终 评 细 规范 出 炉 的 同时 ， 其 中 一 些 协 议 已 在 某 些 人 设备 中 存在 ， 并 且 能 够 进行 通信 。 





为 此 ，TCP/P 中 只 要 荣 个 协议 的 大 致 规范 决定 下 来 ， 人 们 融会 在 多 个 已 实现 该 协议 的 设备 之 间 进 行 通信 
实验 ， 一 且 发 现 有 什么 问题 ， 可 以 继续 在 IEFT 中 讨论 ， 及 时 修改 程序 、 协 议 或 相应 的 文档 。 经 过 这 样 一 次 
又 一 次 的 讨论 、 实 验 和 研究 ， 一 区 协议 的 规范 才 会 最 终 证 生 。 因 此 ，TCP/PP 协 议 始终 具有 很 强 的 实用 性 。 


然而 ， 对 于 那些 由 于 实验 环境 的 限制 没有 发 现 问 题 的 协议 ， 将 会 在 后 期 继续 进行 改进 。 相 比 TCP/IP， 
OSI 之 所 以 未 能 达到 普及 ， 主 要 原因 在 于 未 能 尽早 地 制定 可 行 性 较 强 的 协议 、 未 能 提出 应 对 技术 快速 革新 的 
协议 以 及 没有 能 及 时 进行 后 期 改 展 的 方案 这 几 点 。 


2.2.3 TCP/IP 规 范 一 “REFC 


前 面 所 到 TCP/IP 的 协议 由 下 TF 讨论 制定 。 那 些 需 要 标准 化 的 协议 ， 被 人们 列 入 RFC (Request For 
Comment) 《RFC 从 字面 意义 上 看 就 是 指 征求 意见 表 ， 属 于 一 种 征求 协议 相关 意见 的 文档 。) ”文档 并 在 互 耿 
网 上 公布 。RFC 不 仅 记录 了 协议 规范 内 容 ， 还 包含 了 协议 的 实现 和 运用 的 相关 信息 《协议 实现 或 运用 相关 的 
信息 叫做 FY1 (For Your Information) 。) ， 以 及 实验 方面 的 信息 《实验 阶段 的 协议 称 作 


Exper imental。) 。 


REFC 文 档 通 过 编号 组 织 每 个 协议 的 标准 化 请 求 。 例 如 卫 协 议 的 规范 由 RFC279 制 定 ，TCP 协 议 的 规范 由 
RFC793 与 文档 决定 。RFC 的 编码 是 既定 的 ， 一 旦 成 为 菜 一 RFC 的 内 容 ， 刺 不 能 再 对 其 进行 随意 修改 。 石 要 
扩展 已 有 茶 个 协议 规范 的 内 容 ， 一 定 要 有 一 个 全 新 编写 的 RFC 文 档 对 其 进行 记录 。 夺 要 修改 已 有 某 个 协议 规 
范 内 容 ， 则 需要 重新 发 行 一 个 新 的 RFC 文 要 ， 同 时 ， 老 的 那 份 RFC 作 废 。 新 的 RFC 文 档 会 明确 规定 是 扩展 了 
哪个 已 有 的 RFC 以 及 要 作废 哪个 已 有 RFC。 


此 时 ， 有 人 提出 每 当 对 REFC 进 行 修改 时 都 要 产生 新 的 RFC 编 号 太 厂 烦 。 为 此 ， 人 们 采用 
STD (Standard) (例如 STD5 表 示 包 人 金 1CMP 的 1P 协 议 标准 。 因 此 ，STD5 由 RFC791、RFC919、RFC922、 
RFC792、RFC950 以 及 RFC1112 6 个 RFC 组 成 。) ”方式 管理 编号 。STD 用 来 记载 哪个 编号 制定 哪个 协议 。 
此 ， 同 一 个 协议 的 规范 内 容 即便 上 友 生 了 变化 也 不 会 导致 SITD 编 号 有 友 生 变化 。 


今后 ， 即 使 协议 规范 的 内 容 改 变 也 不 会 改变 STD 编 号 ， 但 是 有 可 能 导致 某 个 STD 下 的 RFC 编 号 视 情况 有 
所 增 减 。 


此 外 ， 为 了 问 互 联网 用 户 和 和 官 理 者 提供 更 有 荔 的 信息 ， 与 STD 类 似 ，FYI (For Your Information ) 也 开 
始 标 注 编写 组 织 。FYI 为 了 了 人们 方便 检索 ， 也 在 其 每 个 编号 里 渭 盖 了 所 涉及 的 RFC 编 号 。 即 使 更 新 内 容 ， 编 
写 也 不 会 发 生变 化 。 


STD1 记 录 着 所 有 要 求 协 议 标准 化 的 RFC 状 态 。 到 2012 年 1 月 为 止 ，STD1 相 当 于 RFC5000 (很 多 情况 下 
会 采用 比较 容易 记忆 的 编号 ) 。 


表 2.2 有 具有 代表 性 的 RFC (2012 年 1 月 为 止 ) 
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STD RFC 状 


( 汶 


DHCP RFC2131 、RFC2132、RFC3315 草案 标准 
草案 标准 
草案 标准 


STD10| RFC821、 RFC1869、RFC1870 标准 


HTTP (vl.1) RFC2616 


元 
2 
OO 
tA 
LL 
DD 


SMTP 


POP (v3) STD53| RFC1939 标准 
标准 
标准 
历史 性 
标准 
标准 


标准 


3 
«hs 
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-rm 
I 
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STD9 | REL959、RFC2228 


TELNET STD8 | RFC854、 RFC855 


SNMP STD1S| REC1137 


SNMP (v3) STD62| RFC3411 、RFC3418 


MIB-11 STD17| RFC1213 


RMON STDS9 | RFC2819 


RIP (v2) STD34| REFC1038 生 


一 -一 


CY 


RIP (v2) STD56| RFC24353 标准 


标准 


OSPF (WW) STDS4| RFC2328 


EGP STD18| RFC904 


| 
Ee 
底 


BGP (v4) RFC4271 草案 标准 


FPP STDS1 | REFCI1661 、RFC1662 


一 人 人 、 
vu 

gu, 
HE 


bs 
4 外 


PPPok RFC2516 


d 


一 
过 
UY 
OO 
LD 


MPLS 


F FA FA Fr r Fr 
< < 4 本 全- 上 


提议 标准 
标准 
标准 


提议 标准 


宇 
log 
"D 


STD64| RFC35350 
主机 实现 要 求 SID3 | RFC1122 RFCI1123 


路 由 器 


痢 
尚 
a 
3 


RFC1812、RFC2644 


* 
™ 


每 个 RFC 的 最 新 信息 请 参考 http://www. rfc-editor.org/rfc/rfcX XXX.txt (其 中 XXXX 为 
RFC 编 号 ) 。 


加 新 省 RFC 与 旧 的 RFC 
下 面 ， 以 第 4 革 要 介绍 的 ICMP 为 例 来 介绍 一 下 RFC 的 变迁 过 程 。 


ICMP 是 由 RFC792 定 义 、 由 RFC950 扩 展 的 。 也 就 是 说 ，ICMP 是 由 这 两 个 RFC 文 档 组 合 起 来 构成 其 详 
细 的 规范 内 容 。RFC792 本 身 废除 了 以 前 的 RFC777。 而 RFC1256 虽 然 还 未 正式 成 为 标准 ， 但 目前 (到 2012 
年 2 月 为 止 ) 已 处 于 提议 标准 阶段 。 


主机 和 路 由 器 处 理 ICMP 时 所 涉及 的 要 求 细 节 也 写 入 了 RFC， 分 别 为 RFC1122 和 RFC1812 (RFC1122 与 
RFC1812 中 不 仅 记 载 了 对 1CMP 的 处 理 要 求 ， 还 记载 了 主机 和 路 由 器 对 1P、TCP 以 及 ARP 等 众多 协议 在 实现 上 
的 要 求 。) 。 
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2.2.4 ”TCP/IP 的 标准 化 流程 


一 个 协议 的 标准 化 一 定 要 经 过 IETF 讨 论 。IETF 虽 然 每 年 只 组 织 3 次 会 议 ， 但 是 日 冲 都 会 通过 邮件 组 的 形 
却 进 行 讨论 ， 并 且 该 邮件 组 不 限制 订阅 。 

TCP/P 协 议 的 标准 化 流程 大 致 分 为 以 下 几 个 阶段 : 首先 是 互联 网 草案 阶段 ， 其次， 如 本 认为 可 以 进行 标 
准 化 ， 束 记 入 REFC 进 入 提议 标准 阶段 ;第 三 ， 和 是 齐 案 标准 阶段 ;最 后 ， 才 进入 真正 的 标准 阶段 。 

如 果 仔 细 分 析 这 些 阶段 ， 不 难 友 现在 协议 真正 被 标准 化 之 前 会 有 一 个 提议 阶段 。 正 古 在 这 一 阶段 ， 那 些 


想 要 对 协议 提出 建议 和 意见 的 个 人 或 组 织 会 撰写 文档 ， 将 内 容 作 为 草案 发 布 在 互联 网 上 ， 而 讨论 也 将 基于 这 
些 文档 内 容 通 过 邮件 进行 ， 从 而 也 可 以 进行 相应 的 设备 实现 、 模 拟 以 及 应 用 实验 。 





互联 网 章 采 的 有 效 期 通常 为 6 个 月 。 也 束 是 说 ， 只 要 进入 讨论 流程 ， 束 必须 在 6 个 月 内 将 所 讨论 的 结果 反 
映 到 的 齐 案 ， 人 否则 将 以 长 时 间 无 任何 进展 为 由 目 动 消除 。 这 也 是 为 了 防止 一 些 没 有 实质 意义 和 实际 讨论 内 容 
的 草 守 出 现 。 在 这 个 全 世界 信息 泛滥 的 时 代 ，TCP/PP 的 草案 也 是 漫天 横 发 。 因 此 ， 去 伪 存 其 是 非 间 重 要 的 。 


经 过 充分 的 讨论 ， 如 果 得 到 IESG (IETF Engineering Steering Group， 由 IETE 的 主要 成 员 组 成 ) 的 批准 ， 
瓯 能 被 编 入 REFC 文 档 。 这 个 文档 叫做 提议 标准 (Proposed Standard) 。 


提议 标准 中 所 提出 的 协议 将 被 众多 设备 应 用 。 如 果 能 够 得 到 IESG 的 认可 ， 就 可 以 成 为 草案 标准 〈Dratf 
Standard) 。 而 如 果 在 实际 应 用 当中 遇 到 问题 ， 则 可 在 成 为 草案 标准 前 进行 修订 。 当 然 ， 这 种 修订 也 是 通过 
互联 网 草案 的 形式 发 布 的 。 





要 从 草 采 标准 达到 真正 的 标准 ， 还 需要 更 多 有 的 设备 实现 并 应 用 这 个 特定 的 协议 。 奢 所 有 参与 该 协 议 制定 
的 人 都 觉得 它 “ 实 用 性 强 ， 没 有 什么 问题 ?， 并 得 到 IESG 的 最 终 批 准 ， 那 么 这 个 草案 标准 就 可 以 成 为 标准 。 


因此 标准 化 的 过 程 是 漫长 而 有 风险 的 。 如 果 未 在 互联 网 上 被 广泛 使 用 ， 束 无 法 最 终 成 为 一 个 提 宁 标准 。 
TCP/IP 的 标准 化 过 程 与 一 般 的 标准 化 过 程 不 同 。 它 不 是 由 标准 化 组 织 制定 为 标准 以 后 才 开 始 投 入 应 用 ， 而 是 
到 其 成 为 标准 的 那 一 刻 为 止 ， 已 经 被 较 为 宛 分 地 试验 并 得 到 了 较 广 的 普及 《有 些 协议 不 是 以 标准 化 为 目的 ， 
而 只 是 实验 性 质 的 。 这 种 协议 在 RFC 中 被 称 作 实验 性 协议 (Exper imental) 。) 。 那 些 已 经 成 为 标准 的 
TCP/P 协 议 其 实 早 已 被 人 们 广泛 应 用 ， 因 此 ， 有 共有 很 强 的 实用 性 。 
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实验 性 协议 


Experimental 








提议 标准 
Proposed Standard 


最 少 6 个 月 










草案 标准 
Draft Standard 


最 少 4 个 月 
蔡 换 为 其 他 的 


协议 或 版 本 的 
情况 下 







标准 
Standard 


历史 性 协议 


Historic 


图 2.4 协议 的 标准 化 流程 


卓 提议 标准 与 理 案 标准 的 实现 


很 多 情况 下 ， 问 市 场 推广 一 些 只 实现 了 RFC 中 标准 协议 的 产品 显然 不 够 ， 因 为 只 有 被 广泛 使 用 之 后 才 
能 成 为 标准 。 


因此 从 前 颇 性 和 考虑， 应 该 实现 那些 章 采 协议 和 提议 协议 ， 这 样 才 可 能 有 机 会 抢先 市 场 。 并 且 ， 当 规 
汇 经 过 修订 以 后 ， 设 备 厂商 也 应 该 提 供 升级 等 方式 将 其 迅速 反映 到 产品 当中 。 





2.2.5 ”RFC 的 获取 方法 


获取 RFC 可 以 有 几 种 方法 。 最 直接 的 方法 束 是 利用 互联 网 查询 “RFC Editor”( 所 有 的 RFC 都 在 “RFC 
Editor” 中 管理 ) 。 具 体 网 址 为 : 


http:/www.rfc-editor.org/rfc/ 


ftp://ftp.rfc-editor.org/in-notes/ 








上 面 两 个 网 址 保存 看 所 有 RFC 文 件 ， 网 站 中 有 一 个 名 为 rfc-index.txt 的 文件 包含 了 所 有 RFC 的 概览 。RFC 
网 站 除了 发 布 RFC 的 相关 信息 ， 还 提供 RFC 检 索 功 能。 此外， 在 日 本 国内 的 菜 些 anonymous ftp 服 务 右 〈 互 联 
网 上 有 很 多 这 样 的 ftp 服 务 器 。 它 的 特点 是 可 以 由 任何 人 用 匿名 用 户 访问 。) (如 JPNIC 的 ftp 服 务 恬 ， 
ftp://ftp.nic.ad.jp/rfc/〉 上 也 存 有 RFC 信 息 。 
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图 如何 获取 STD 或 FEFYI 以 及 ID 


STD、EFYI、ID (I-D: Internet Draft) 号 可 以 从 以 下 网 站 获取 。 关 于 它们 的 概览 也 分 别 记 录 在 std- 
index.txt、fyi-index.txt 等 文件 中 。 因 此 可 以 先 从 这 些 网 站 搜索 对 应 的 编号。 


"STD 获取 网 址 
http:/www.r{c-editor.org/in-notes/std/ 
* FYI 获取 网 址 
http:/www.rfc-editor.org/in-notes/fyi/ 
“ID 获取 网 址 
http:/www.rf{c-editor.org/internet-drafts/ 
JPNIC 的 ftp 服 务 如 中 的 目录 : 
“SITD 获 取 网 址 
ftp://ftp.nic.ad.jp/rfc/std/ 
* FYI 获取 网 址 
ftp://ftp.nic.ad.jp/rfc/fyi/ 
“ID 获取 网 址 


ftp://ftp.nic.ad.jp/internet-drafts/ 


2.3 ”互联 网 基础 知识 


“互联 网 ”一 词 家 喻 尸 晓 ， 本 书 也 曾 多 次 提 到 过 。 那 么 互联 网 完 竟 是 什么 ? 它 与 TCP/IP 之 间 义 有 什么 天 
系 ? 本 节 就 互联 网 以 及 互联 网 与 TCP/AP 之 间 不 可 分 割 的 关系 做 一 些 简 单 介 绍 。 


2.3.1 互联 网 定义 


“五 联网 ”， 英 文 单词 为 “Internet”*。 从 字面 上 理解 ，internet 指 的 是 将 多 个 网 络 连 接 使 其 构成 一 个 更 大 的 网 
络 ， 所 以 internet 一 词 本 意 为 网 际 网 。 将 两 个 以 太 网 网 段 用 路 由 右 相 连 是 互联 网 ， 将 企业 内 部 各 部 门 的 网 络 
或 公司 的 内 网 与 其 他 企业 相连 接 ， 并 实现 相互 通信 的 网 络 也 是 互联 网 ， 其 至 一 个 区 域 的 网 络 与 男 一 个 区 域 的 
网 络 相 互 连 接 形成 全 世界 规模 的 网 络 也 可 以 称 作 互 联网 。 然 而 ， 现 在 “互联 网 ?这 个 词 的 意思 却 有 所 变化 。 当 
专门 指 代 网 络 之 间 的 连接 时 ， 可 以 使 用 “网 际 网 ?这 个 词 。 


“互联 网 ”是 指 由 ARPANET 发 展 而 来 、 互 连 全 世界 的 计算 机 了 网络。 现在 , “互联 网 ”已 经 是 一 个 专 有 和 名词 
了 ， 其 对 应 的 英文 单词 “The Internet” 也 早已 成 为 固有 名 词 〈Internet 指 网 际 网 ，The Internet 指 互联 网 ， 首 字母 
大 写 ) “〈 与 Internet 对 应 的 另 一 种 网 络 叫 做 1ntranet。 该 网 络 是 指使 用 1nternet 技 术 将 企业 内 部 的 组 织 机 构 
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连接 起 来 形成 一 个 企业 范围 内 的 封闭 网 络 ， 提 供 面 向 企业 内 部 的 通信 服务 。) 。 


2.3.2 ”互联 网 与 TCP/IP 的 关系 


互联 网 进行 通信 时 ， 需 要 相应 的 网 络 协议 ，TCP/P 原 本 就 是 为 使 用 互联 网 而 开发 制定 的 协议 族 。 因 此 ， 
互联 网 的 协议 就 是 TCP/IP，TCP/IP 就 是 互联 网 的 协议 。 


2.3.3 ”互联 网 的 结构 


如 2.3.1 市 中 所 到 ， 互 联网 一 词 原意 是 网 际 网 ， 意 指 连 接 一 个 义 一 个 网 络 。 那 么 连接 全 世界 的 互联 网 也 是 
如 此 。 较 小 范围 的 网 络 之 间 相 连 组 成 机 构 内 部 的 网 络 ， 机 构 内 部 的 网 络 之 间 相 连 再 形成 区 域 网 络 ， 而 各 个 区 
域 网 络 之 则 再 互 连 ， 最 终 束 形成 了 连接 全 世界 的 互联 网 。 互 联网 束 是 按照 这 样 的 形式 构成 了 一 个 有 层次 的 网 
络 。 





互联 网 中 的 每 个 网 络 都 是 由 肯 干 网 〈BackBone) 和 末 疹 网 (Stub) 组 成 的 。 每 个 网 络 之 间 通 过 
NOC (Network 0peration Center， 网 络 操作 中 心 。) 相连 。 如 果 网 络 的 运营 商 不 同 ， 它 的 网 络 连 接 方式 
和 使 用 方法 也 会 不 同 。 连 接 这 种 异 构 网 络 需要 有 IX (lnternet Exchange， 网 络 交 换 中 心 。) “的 文 持 。 总 
之 ， 互 联网 就 是 众多 异 构 的 网 络 通 过 IX 互 连 的 一 个 巨型 网 络 。 






ISP 

组 织 组 织 久 NOC 人 

-NN 组 织 ff ISP 
ISP 

NOC 和 NOC 
拨号 
区 域 网 络 
a NOC 


组 织 


ISP: Internet Service Provider 
IX: Internet Exchange 
NOC: Network Operation Center 


图 2.5 互联 网 的 结构 


2.3.4 ” ISP 和 区 域 网 


连接 互联 网 需要 回 ISP 或 区 域 网 提出 申请 。 公 司 企业 或 一 般 家 寿 申 请 和 人 网 只 要 耿 系 ISP 签 约 即 可 。 


不 同 的 ISP 所 提供 的 互联 网 接 入 服务 的 项 目 也 不 同 。 例 如 ， 不 限 流量 包月 、 限 定 上 网 时 限 以 及 有 线 /无 线 
网 络 连接 等 各 种 各 样 的 服务 。 
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区 域 网 指 的 是 在 特定 区 域内 由 团体 或 志愿 者 所 运营 的 网 络 。 这 种 方式 通 利 价 格 比 较 便 宜 ， 但 是 有 时 可 能 
会 出 现 连接 方式 复杂 或 使 用 上 有 限制 等 情况 。 


所 以 人 们 在 实际 申请 连 网 前 ， 最 好 先 确认 一 下 ISP 或 区 域 网 所 对 应 的 具体 服务 条 目 、 所 提供 服务 的 细则 
(如 接 入 方式 、 条 件 、 费 用 等 ) 等 ， 然 后 再 结合 自己 的 使 用 目的 做 决定 。 


回归. 联网 内 外 


当 公司 的 网 络 与 家 里 的 个 人 电脑 都 能 连 网 时 ， 一 方面 可 以 认为 它们 都 是 互联 网 的 一 部 分 《如 图 
2.6) ， 为 一 方面 ， 从 公司 的 局 域 网 或 家 里 个 人 电脑 的 角度 出 友 ， 可 以 认为 它们 连接 的 目标 网 络 部 是 互联 
网 。 这 种 透视 方法 其 实 就 是 在 将 提供 网 络 的 ISP 看 作 是 外 在 、 将 内 外 明确 划分 的 一 种 方法 “如 图 2.7〉 〈 实 
际 上 有 些 公司 会 将 互联 网 看 作 外 在 ， 并 对 与 其 连接 的 设备 或 协议 进行 限制 。) 。 


互联 网 





图 2.7 将 互 连 的 对 端 看 作 互 联网 的 方法 


2.4 ” TCP/IP 协 议 分 层 模型 


TCP/P 是 当今 计算 机 网 络 界 使 用 最 为 广泛 的 协议 。TCP/P 的 知识 对 于 那些 想 构筑 网 络 、 搭 建 网 络 以 及 管 
理 网 络 、 设 计 和 制造 网 络 设备 甚至 是 做 网 络 设 备 编程 的 人 来 说 都 是 至 关 重 要 的 。 那 么 ，TCP/P 究 葛 是 什么 
呢 ? 本 节 就 TCP/TP 协 议 做 一 个 简单 地 介绍 。 


2.4.1 TCP/IP 与 OSI 参 考 模型 
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应 用 层 应 用 技 
DNS, URI, HTML, HTTP 
TLS/SSL, SMTP, POP, IMAP 
MIME, TELNET,SSH, FTP 
SNMP, MIB, SIP, RTP, LDAP 


传输 层 
TCP UDP UDP-Lite, SCTP DCCP 
网 络 层 互联 网 层 
: ARP IP ICMP 
本 肛 动 
数据 链 路 层 网 卡 层 没入 
fh) 


OSI 参 考 模 ; 型 | Te P/IP 分 层 模 型 
图 2.8 0S1 参 考 模型 与 17CP/1P 的 关系 





第 1 章 我 们 介绍 了 OSI 参考 模型 中 各 个 分 层 的 作用 。TCP/P 诞 生 以 来 的 各 种 协议 其 实 也 能 对 应 到 OSI 参考 
模型 当中 。 如 果 了 解 了 这 些 协议 分 属 OSI 的 哪 一 层 ， 就 能 对 该 协议 的 目的 有 所 了 解 。 然 后 对 于 每 个 协议 的 具 
体 技术 要 求 就 可 以 参考 相应 的 规范 了 。 在 此 ， 暂 时 略 过 协议 本 身 的 细节 (第 4 章 以 后 详解 )， 先 介绍 一 下 各 
个 协议 与 OSI 参考 模型 中 各 个 分 层 之 间 的 对 应 关系 。 


图 2.8 列 出 了 TCP/PP 与 OSI 分 层 之 间 的 大 致 关系 。 不 难看 出 ，TCP/PP 与 OSI 在 分 层 模块 上 稍 有 区 别 。OSI 
参考 模型 注重 “通信 协议 必要 的 功能 是 什么 ”， 而 TCP/P 则 更 强调 “在 计算 机 上 实现 协议 应 该 开发 哪 种 程序 ”。 


2.4.2” 便 件 〈 物 理 层 ) 


TCP/IP 的 最 确 层 十 负 贡 数据 传输 的 便 件 。 这 种 便 件 残 相当 于 以 太 网 或 电话 线路 等 物理 层 的 设备 。 关 于 它 
的 内 容 一 二 无 法 统一 定义 。 因 为 只 要 人们 在 物理 层面 上 所 使 用 的 传输 媒介 不 同 ( 如 使 用 网 线 或 无 线 ) ， 网 络 
的 市 帘 、 可 知性 、 安 全 性 、 延 迟 等 都 会 有 所 不 同 ， 而 在 这 些 方面 义 疫 有 一 个 既定 的 指标 。 总 之 ，TCP/PP 是 在 
网 络 互 连 的 设备 之 间 能 够 通信 的 前 提 下 才 被 近 出 的 协议 。 


2.4.3 ”网络 接口 层 〈 数 据 链 路 层 ) 


网 络 接口 层 〈《 有 时 人 们 也 将 网 络 接口 层 与 硬件 层 合并 起 来 称 作 网 络 通信 层 。) 利用 以 太 网 中 的 数据 链 
路 层 进 行 通 信 ， 因 此 属于 接口 层 。 也 束 是 说 ， 把 它 当 做 让 NIC 起 作用 的 “驱动 程序 ”也 无 妨 。 驱 动 程序 是 在 操 
作 系 统 与 便 件 之 间 起 桥 染 作用 的 软件 。 计 算 机 的 外 围 附 加 设备 或 扩展 卡 ， 不 是 直接 插 到 电脑 上 或 电脑 的 扩展 
槽 上 就 能 马上 使 用 的 ， 还 需要 有 相应 张 动 程序 的 文 择 。 例 如 换 了 一 个 新 的 NIC 网 卡 ， 不 仅 需 要 人 硬件， 还 需要 
软件 才能 真正 投入 使 用 。 因 此 ， 人 们 和 营 单 还 需要 在 操作 系统 的 基础 上 安装 一 些 驱 动 软件 以 便 使 用 这 些 附加 便 
件 (现在 也 有 很 多 是 即 插 即 拔 的 设备 ， 那 是 因为 计算 机 的 操作 系统 中 早已 经 内 置 安装 好 了 对 应 网 卡 的 驱动 程 
序 ， 而 并 非 不 需 驱 动 。) 。 


2.4.4 ”互联 网 屋 〈 网 络 层 ) 
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互联 网 层 使 用 IP 协 议 ， 它 相当 于 OSI 模 型 中 的 第 3 层 网 络 层 。IP 协 议 基于 IP 地 址 转 友 分 包 数 据 。 


IP 协 议 的 作用 是 将 分 组 数据 包 发 送 到 目的 主机 。 





主机 A 主机 B 
夯 改 全 一 侣 C 面 | 
中 | | = | = = | 
J ny | ATM 专线 I 
以 太 网 以 太 网 


通过 互联 网 层 ， 可 以 抽象 甚至 忽略 网 络 结构 的 细节 。 从 相互 通信 的 主机 角度 看 ， 
对 痊 主机 就 如 同 在 一 个 巨大 云层 的 对 面 。 





互联 网 就 是 具备 互联 网 层 功能 的 网 络 。 


图 2.9 互联 网 层 


TCP/IP 分 层 中 的 互联 网 层 与 传输 层 的 功能 通常 由 操作 系统 提供 。 尤 其 是 路 由 右 ， 它 必须 得 实现 通过 互联 
网 层 转发 分 组 数据 包 的 功能 。 


此 外 ， 连 接 互 联网 的 所 有 主机 跟 路 由 器 必须 都 实现 IP 的 功能 。 其 他 连接 互联 网 的 网 络 设备 (如 网 桥 、 中 
继 亏 或 集 线 需 ) 就 没 必 要 一 定 实 现 IP 或 TCP 的 功能 (有 时 为 了 监控 和 管理 网 桥 、 中 继 器 、 集 线 器 等 设备 ， 也 
需要 让 它们 有 具备 IP、TCP 的 功能 。) 。 


国 IP 


IP 是 跨越 网 络 传送 数据 包 ， 使 整个 互联 网 部 能 收 到 数据 的 协议 。IP 协 议 使 数据 能 够 友 送 到 地 球 的 男 一 
问 ， 这 期 则 它 使 用 IP 地 址 作为 主机 的 标识 “连接 IP 网 络 的 所 有 设备 必须 有 自己 唯一 的 识别 号 以 便 识别 具体 的 
设备 。 分 组 数据 在 1P 地 址 的 基础 上 被 发 送 到 对 端 。) 。 





IP 还 隐 舍 着 数据 链 路 层 的 功能 。 通 过 IP， 相 互通 信 的 主机 之 则 不 论 经 过 怎样 的 辰 层 数 据 链 路 都 能 够 实现 


虽然 卫 也 是 分 组 交换 的 一 种 协议 ， 但 是 它 不 具有 重 及 机 制 。 即 使 分 组 数据 包 末 能 到 过 对 冯 主 机 也 不 会 重 
有 友 。 因 此 ， 属 于 非 可 徘 性 传输 协议 。 


四 TCMP 


IP 数 据 包 在 发 送 途 中 一 旦 发 生 异 常 导 致 无 法 到 达 对 端 目标 地 址 时 ， 需 要 给 发 送 端 发 送 一 个 发 生 异 常 的 通 
知 。ICMP 就 是 为 这 一 功能 而 制定 的 。 它 有 时 也 被 用 来 诊断 网 络 的 健康 状况 。 


国 ARP 


从 分 组 数据 包 的 IP 地 址 中 解析 出 物理 地 址 (MAC 地 址 》 的 一 种 协议 。 
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2.4.5 ”传输 层 


TCP/AP 的 传输 层 有 两 个 具有 代表 性 的 协议 。 该 层 的 功能 本 身 与 OSI 参考 模型 中 的 传输 层 类 似 。 


传输 层 的 逻辑 信道 


Web 浏 览 器 Web 服 务 需 


邮件 软件 


nr 2 4. fer ve 二 
还 程 登 永 还 程 登录 


客户 端 服务 器 





物理 通信 线路 
图 2. 10 ”传输 层 


传输 层 最 主要 的 功能 束 是 能 够 让 应 用 程序 之 间 实 现 通 信 。 计 算 机 内 部 ， 通 第 同一 时 间 运 行 厦 多 个 程序 。 
为 此 ， 必 须 分 清 是 哪些 程序 与 哪些 程序 在 进行 通信 。 识 别 这 些 应 用 程序 的 是 器 口号 。 


国 工 CP 


TCP 是 一 种 面 同 有 连接 的 传输 层 协 议 。 它 可 以 你 证 两 端 通信 主机 之 则 的 通信 可 达 。TCP 能 够 正确 处 理 在 
传输 过 程 中 丢 包 、 传 输 顺 序 乱 挥 等 卉 第 情况 。 此 外 ，TCP 还 能 够 有 效 利 用 市 完 ， 绥 解 网 络 拥 墙 。 


然而 ， 为 了 建立 与 断 开 连接 ， 有 时 它 需 要 人 至 少 7 次 的 友 包 收 包 ， 导 致 网 络 流 量 的 浪费 。 此 外 ， 为 了 拓 融 
网 络 的 利用 率 ，TCP 协 议 中 定义 了 各 种 各 样 复杂 的 规范 ， 因 此 不 利于 视频 会 议 〈 音 频 、 视 频 的 数据 量 既定 ) 
等 场合 使 用 。 


国 UDP 


UDP 有 列 于 TCP， 它 是 一 种 面 癌 无 连接 的 传输 层 协 议 。UDP 不 会 关注 对 端 是 侍 真 的 收 到 了 传送 过 去 的 数 
据 ， 如 末 需 要 检查 对 端 是 个 收 到 分 组 数据 包 ， 或 者 对 闯 是 售 连 接 到 网 络 ， 则 需要 在 应 用 程序 中 实现 。 


UDP 和 常用 于 分 组 数据 较 少 或 多 播 、 广 播 通 信和 以 及 视频 通信 等 多 媒体 领域 。 
2.4.6 ”应 用 层 (会 话 层 以 上 的 分 层 ) 
TCP/IP 的 分 层 中 ， 将 OSI 参 考 模型 中 的 会 话 层 、 表 示 层 和 应 用 层 的 功能 都 集中 到 了 应 用 程序 中 实现 。 这 


些 功 能 有 时 由 一 个 单一 的 程序 实现 ， 有 时 也 可 能 会 由 多 个 程序 实现 。 因 此 ， 细 看 TCP/IP 的 应 用 程序 功能 会 发 
现 ， 它 不 仪 实 现 OSI 模 型 中 应 用 层 的 内 容 ， 还 要 实现 会 话 层 与 表示 层 的 功能 。 





远程 登录 
客户 端 
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图 2.11 客户 端 /服务 端 模型 


TCP/IP 应 用 的 染 构 绝 大 多 数 属 于 客户 问 / 服 务 剖 模型 。 所 供 服 务 的 程序 叫 服务 病 ， 接 受 服 务 的 程序 叫 客 
户 中 。 在 这 种 通信 模 陈 中 ， 提 供 服务 的 程序 会 预 匈 被 部 普 到 主机 上 ， 等 竺 接收 任何 时 刻 和 客户 可 能 发达 的 请 

客户 端 可 以 随时 发 送 请 求 给 服务 端 。 有 时 服务 端 可 能 会 有 处 理 异常 出 、 超 出 负载 等 情况 ， 这 时 客户 端 
可 以 在 等 竺 片刻 后 重 肥 一 次 请 求 。 


国 WWVW 


Web 服务 需 A 





Web 客 户 病 


WWW 中 ， 人 们 只 要 轻 轻 点 一 下 鼠标 ， 世 界 各 个 地 方 的 
信息 就 会 呈现 在 电脑 屏幕 上 。 


图 2.12 WWW 


WWW 《中 文 叫 万 维 网 ， 是 一 种 互联 网 上 数据 读 取 的 规范 。 有 时 也 叫做 Web、WWW 或 W3。) ”可 以 说 是 互 
联网 能 够 如 此 普及 的 一 个 重要 原动力 。 用 户 在 一 种 叫 Web 浏 览 器 (通常 可 以 简化 称 作 浏览 器 。 微 软 公 司 的 
Internet Explore 以 及 Mozilla Foundation 的 Firefox 等 都 属于 浏览 器 。 它 们 已 被 人 们 广泛 使 用 。) 的 软件 
上 借助 也 标 和 键盘 束 可 以 轻 轻 松 松 地 在 网 上 自由 地 冲浪 。 也 就 是 说 轻 按 一 下 女 标 架设 在 远 问 服务 占 上 的 各 种 
言 姑 束 会 呈现 到 浏览 器 上 。 浏 览 絮 中 既 可 以 显示 文字 、 图 片 、 动 画 等 信息 ， 还 能 播放 声 首 以 及 运行 程序 。 


浏览 器 与 服务 端 之 间 通 信 所 用 的 协议 是 HTTP (HyperText Transfer Protocol) 。 所 传输 数据 的 主要 格式 
是 HTML (HyperText Markup Language) 。WWW 中 的 HITP 属 于 OSI 应 用 层 的 协议 ， 而 HIML 属 于 表示 层 的 
协议 。 


加 电子 邮件 (E-Mail) 





只 要 连 看 网 ， 相 距 多 卫 都 可 以 相互 发 送 电 子 邮 件 。 





图 2. 13 ”电子 邮件 


电子 邮件 其 实 残 是 指 在 网 络 上 有 发 送信 件 。 有 了 电子 邮件 ， 不 管 距离 多 远 的 人 ， 只 要 连 独 互联 网 融 可 以 相 
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互 发 送 邮 件 。 发 送 电子 邮件 时 用 到 的 协议 叫做 SMTP (Simple Mail Tranfer Protocol) 。 


最 初 ， 人 们 只 能 发 送 文 本 格式 〈 只 由 文字 组 成 的 信息 。 日 语 最 初 只 能 发 送 7bit _ JIS 编码 的 文字 。) 的 
电子 邮件 。 然 而 现在 ， 电 子 邮件 的 格式 由 MIME (在 互联 网 上 广泛 使 用 的 、 用 来 定义 邮件 数据 格式 一 种 规 
范 。 在 WWW 与 网 络 论坛 中 也 可 以 使 用 。 关 于 这 一 点 的 更 多 细节 请 参考 8.4.3 节 。) 协议 扩展 以 后 ， 束 可 以 发 
大 声 音 、 几 像 等 各 式 各 样 的 信息 。 甚 至 还 可 以 修改 邮件 文字 的 大 小 、 颜 色 《〈 有 时 茶 些 机 能 可 能 会 因为 邮件 接 
收 端 软件 的 限制 不 能 充分 展现 。) 。 这 里 提 到 的 MIME 属 于 OSI 参 考 模型 的 第 6 层 一 一 表示 层 。 





加 电子 邮件 与 TCP/IP 的 发 展 


有 人 可 能 会 次 <TCP/PP 的 及 展 离 不 开 电 子 邮件 ! ”这 人 句 话 可 能 有 两 方面 的 含义 。 


一 方面 ， 电 子 邮件 使 用 起 来 非常 方便 ， 便 于 讨论 TCP/P 协 议 的 进度 和 细节 。 而 另 一 方面 ， 为 了 正常 
使 用 电子 邮件 ， 需 要 具备 完善 的 网 络 环境 并 对 东 些 协议 进行 。 


总 之 ， 电 子 邮件 与 TCP/P 了 的 及 展 相辅相成 。 电 子 邮 件 协助 改善 协议 ， 更 加 完善 的 协议 又 可 以 令 电 子 
邮件 的 形式 多 样 化 。 





文件 传输 (FTP) 


文件 传输 请 求 


互 连 的 计算 机 之 间 可 以 相互 发 送 、 接 收文 件 。 





图 2.14 FTP 


文件 传输 是 指 将 你 存在 其 他 计算 机 便 盘 上 的 文件 转移 到 本 地 的 便 盘 上 ， 或 将 本 地 人 硬盘 的 文件 传送 到 其 他 
机 器 硬盘 上 的 意思 。 


该 过 程 使 用 的 协议 叫做 FTP (File _ Transfer Prototol) 。FTP 很 早 就 已 经 投入 使 用 〈 最 近 在 文件 传输 中 使 
用 WWW 的 HTTP 的 情况 也 在 增加 。) ， 传 输 过 程 中 可 以 选择 用 二 进 制 方式 还 是 文本 方式 〈 用 文本 方式 在 
Windows、Mac0S 必 Unix 等 系统 之 间 进 行文 件 传输 时 ， 会 自动 修改 换行 符 。 这 也 属于 表示 层 的 功能 。) 。 


在 FTP 中 进行 文件 传输 时 会 建立 两 个 TCP 连 接 ， 分 列 是 友 出 传输 请 求 时 所 要 用 到 的 控制 连接 与 实际 传输 
数据 时 所 要 用 到 的 数据 连接 (这 两 种 连接 的 控制 管理 属于 会 话 层 的 功能 。) 。 


加 远程 登录 (TELNET 与 SSH) 
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坐 在 主机 A 前 面 的 甲 远程 登录 到 主机 B 以 后 ， 就 和 乙 一 样 ， 可 以 自由 地 操作 主机 B 了 。 


图 2. 15 TELNET 


远程 登录 是 指 登录 到 远程 的 计算 机 上 ， 使 那 台 计算 机 上 的 程序 得 以 运行 的 一 种 功能 。TCP/IP 网 络 中 远程 
登录 常用 TELNET (TELetypewr iter NETwork 的 缩写 。 有 时 也 称 作 默认 协议 。 ) 和 SSH (SSH 是 Secure 


SHe11 的 缩写 。) “两 种 协议 。 其 实 还 有 很 多 其 他 可 以 实现 远程 登录 的 协议 ， 如 BSD UNIX 系 中 rlogin 的 r 命 令 
协议 以 及 X Window System 中 的 X 协 议 。 


加 [ 刘 络 管理 CSNMP ) 


服务 器 ，PC 机 ，WS 等 
(SNMP 代 理 ) 








信息 通知 、 通 知 设置 、 故 障 通知 


操作 检查 、 配 置 变 
WA 操作 检查 、 配 置 变化 


( SNMP 管 理 融 ) 


A wa 交换 机 等 
可 以 对 连 网 的 设备 进行 远程 修改 配置 ， 检 查 是 否 正常 运行 。 ee 


图 2.16 ”网络 管理 














在 TCP/P 中 进行 网 络 党 理 时 ， 采 用 SNMP (Simple Network Management Protocol) 协议 。 使 用 SNMP 管 
理 的 主机 、 网 桥 、 路 由 器 等 称 作 SNMP 代 理 (Agent) ， 而 进行 管理 的 那 一 段 叫 做 管理 器 〈Manager) 。 
SNMP 正 是 这 个 Manager 与 Agent 所 要 用 到 的 协议 。 


在 SNMP 的 代理 端 ， 保 存 看 网 络 接口 的 信息 、 通 信 数 据 量 、 rem 言 轧 。 这 些 信息 
可 以 通过 MIB (Management Information Base) (MIB 也 被 称 为 是 一 种 可 透 过 网 络 的 结构 变量 。) 访问 。 
此 ， 在 TCP/IP 的 网 络 管理 中 ，SNMP 属 于 应 用 协议 ，MIB 属 于 表示 层 协 议 。 


一 个 网 络 范围 越 大 ， 结 构 越 复 休 ， 融 越 需 要 对 其 进行 有 效 的 管理 。 而 SNMP 可 以 让 各 理 员 及 时 检查 网 络 
拥 增 情 况 ， 及 时 及 现 故障 ， 也 可 以 为 以 后 扩大 网 络 收集 必要 的 信息 。 


2.5 ”TCP/IP 分 层 模 型 与 通信 示例 


TCP/IP 是 如 何在 媒介 上 进行 传输 的 呢 ?” 本 节 将 介绍 使 用 TCP/IP 时 ， 从 应 用 层 到 物理 媒介 为 止 数据 处 理 的 








(IP 包 首部 ) ( 数据 ) 





: (CTCP 包 首部 ) 


IP 中 的 数据 


TCP 包 首部 








一 
TCP 中 的 数据 


图 2.17 数据 包 首 部 的 层次 化 


每 个 分 层 中 ， 都 会 对 所 发 送 的 数据 附加 一 个 首部 ， 在 这 个 首部 中 包含 了 该 层 必要 的 信息 ， 如 发 送 的 目标 
地 址 以 及 协议 相关 信息 。 通 常 ， 为 协议 提供 的 信息 为 包 首部 ， 所 要 发 送 的 内 容 为 数据 。 如 图 2.17， 在 下 一 层 
的 角度 看 ， 从 上 一 分 层 收 到 的 包 全 部 都 被 认为 是 本 层 的 数据 。 


包 、 上 帧 、 数 据 报 、 段 、 消 妃 
以 上 五 个 述 语 都 用 来 表述 数据 的 单位 ， 大 致 区 分 如 下 : 


包 可 以 说 是 全 能 性 述 语 。 帧 用 于 表示 数据 链 路 层 中 包 的 单位 。 而 数据 包 是 IP 和 UDP 等 网 络 层 以 上 的 分 
居中 的 相机、 忆 N 扣 cp 二 湖泊 让 的 入 入 。 关 各， 铂 站 指 应 用 协议 中 数据 的 单位 。 





四 包 首 部 束 像 是 苏 议 的 脸 





网 络 中 传输 的 数据 包 由 两 部 分 组 成 : 一 部 分 是 协议 所 要 用 到 的 首部 ， 另 一 部 分 是 上 层 传 过 来 的 数 
据 。 首 部 的 结构 由 协议 的 具体 规范 详细 定义 。 人 例如， 识别 上 一 层 协议 的 域 应 该 从 包 的 哪 一 位 开始 取 多 少 
个 比特 、 如 何 计算 校 验 和 并 插入 包 的 哪 一 位 等 。 相 互通 信 有 的 两 端 计 算 机 如 果 在 识别 协议 的 序号 以 及 校 验 
和 的 计算 方法 上 不 一 样 ， 束 根本 无 法 实现 通信 。 


因此 ， 在 数据 包 的 冯 部 ， 明 确 标 明了 协议 应 该 如 何 读 取 数据 。 反 过 来 说 ， 看 到 首部 ， 也 束 能 够 了 解 
该 协议 必要 的 信息 以 及 所 要 处 理 内 容 。 因 此 ， 看 到 包 痛 部 束 如 同 看 到 协议 的 规范 。 难 怪 有 人 会 说 站 部 束 
像 是 协议 的 脸 了 。 
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[| 
2.5.2 ”发 送 数据 包 


假设 甲 给 乙 发 送 电 子 邮 件 ， 内 容 为 :“ 早 上 好 ”。 而 从 TCP/IP 通 信 上 看 ， 是 从 一 台 计 算 机 A 癌 男 一 台 计 算 
机 B 发 送 电 子 邮 件 。 我 们 就 通过 这 个 例子 来 讲解 一 下 TCP/P 通 信 的 过 程 。 








加 (1) 应 用 程序 处 理 





局 动 应 用 程序 新 建 邮 件 ， 将 收 件 人 邮箱 填 好 ， 再 由 键盘 和 输入 邮件 内 容 *“ 早 上 好 ?， 鼠 标 上 点击“ 发送” 控 钮 束 
可 以 开始 TCP/IP 的 通信 了 。 


首先 ， 应 用 程序 中 会 进行 编码 处 理 。 例 如 ， 日 文 电子 邮件 使 用 ISO-2022-JP 或 UTF-8 进 行 编码 。 这 些 编码 
相当 于 OSI 的 表示 层 功 能 。 


编码 转化 后 ， 实 际 邮 件 不 一 定 会 马上 被 肥 送 出 去 ， 因 为 有 些 邮 件 的 软件 有 一 次 同时 用 送 多 个 邮件 的 功 
能 ， 也 可 能 会 有 用 户 氮 击 “ 收 信 ? 投 钮 以 后 才 一 并 接收 新 邮件 的 功能 。 像 这 种 何 时 建立 通信 连接 何 时 及 达 数 据 
的 官 理 芒 能 ， 从 未 种 宽 沁 的 意义 上 看 属于 OSI 参考 模型 中 会 话 层 的 功能 


应 用 在 发 送 邮 件 的 那 一 刻 建立 TCP 连 接 ， 从 而 利用 这 个 TCP 连 接 发 送 数据 。 它 的 过 程 首 先是 将 应 用 的 数 
据 发 送 给 下 一 层 的 TCP， 再 做 实际 的 转发 处 理 。 


加 (2) TCP 模块 的 处 理 


TCP 根 据 应 用 的 指示 (这 种 关于 连接 的 指示 相当 于 0S1 参 考 模 型 中 的 会 话 层 。)  ， 人 负责 建立 连接 、 发 送 
数据 以 及 断 开 连接 。TCP 提 供 将 应 用 层 发 来 的 数据 顺利 发 送 至 对 端的 可 靠 传 输 。 








为 了 实现 TCP 的 这 一 功能 ， 需 要 在 应 用 层 数据 的 前 端 附加 一 个 TCP 首 部 。TCP 首 部 中 包括 源 端口 号 和 目 
标 端 口号 〈 用 以 识别 发 送 主机 跟 接 收 主机 上 的 应 用 ) 、 序 号 〈 用 以 发 送 的 包 中 哪 部 分 是 数据 ) 以 及 校 验 和 
(Check Sum， 用 来 检验 数据 的 读 取 是 否 正常 进行 的 方法 。) “用 以 判断 数据 是 否 被 损坏 ) 。 随 后 将 附加 了 
TCP 首 部 的 包 再 发 送 给 IP。 








加 (3) IP 模块 的 处 理 


IP 将 TCP 传 过 来 的 TCP 首 部 和 TCP 数 据 合 起 来 当做 目 己 的 数据 ， 并 在 TCP 前 部 的 前 端 在 加 上 上 自己 的 IP 首 
部 。 因 此 ，IP 数 据 包 中 IP 首 部 后 面 紧 跟着 TCP 首 部 ， 然 后 才 是 应 用 的 数据 首部 和 数据 本 身 。IP 首 部 中 包含 接 
收 端 耻 地 址 以 及 发 送 端 IP 地 址 。 紧 随 IP 首 部 的 还 有 用 来 判断 其 后 面 数 据 是 TCP 还 是 UDP 的 信息 。 





IP 包 生成 后 ， 参 考 路 由 控制 表决 定 接 受 此 IP 包 的 路 由 或 主机 。 随 后 ，IP 包 将 被 友 送 给 连接 这 些 路 由 问 或 
主机 网 络 接 口 的 驱动 程序 ， 以 实现 真正 友 送 数据 。 


如 果 尚 不 知道 接收 端的 MAC 地 址 ， 可 以 利用 ARP (Address Resolution Protocol) 查找 。 只 要 知道 了 对 端 
的 MAC 地 址 ， 就 可 以 将 MAC 地 址 和 IP 地 址 交 给 以 太 网 的 驱动 程序 ， 实 现 数 据 传 输 。 


加 (4) 网 络 接口 (以 太 网 驱动 ) 的 处 理 


从 IP 传 过 来 的 IP 包 ， 对 于 以 太 网 驱动 来 说 不 过 束 是 数据 。 给 这 数据 附加 上 以 太 网 首部 并 进行 发 送 处 理 。 
MA 肥大 MAC 地址 以 及 标志 ee 根据 上 述 
妃 产 生 的 以 太 网 数据 包 将 通过 物理 层 传输 给 接收 端 。 发 送 处 理 中 的 FCS (Frame Check Sequence) 由 人 硬件 
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计算 ， 读 加 到 包 的 最 后 。 设 置 FCS 的 目的 是 为 了 判断 数据 包 和 是 合 由 于 噪声 而 被 破坏 。 


主机 A 向 主 机 B 发 送 内 容 为 主机 B 接 收 由 主机 A 发 送 的 
入 里 上 好 ”的 电 于 邮 件 电 子 邮 件 “ 早 好” 





主机 B 


g 附加 TCP 
在 TCP 包 首部 看 各 首部 
有 来， 这 是 数据 


| 好 | TCP | 下 
分 | 包 首部 | 吃 普 部 


IP 包 的 解析 
识别 上 一 层 为 TCP 


在 以 太 网 首部 看 来 ,| 附加 以 六 网 “最 ”从 以 太 网 包头 发 现 是 发 给 自己 的 
这 是 数据 包月 则 包 识别 上 一 层 为 IP 


TCP es 


对 首部 包 首 部 pa 


以 太 网 和 有 部 的 解析 


以 太 网 电 绕 





图 2. 18 TCP/1P 各 层 对 邮件 的 收发 处 理 


2.5.3 ”经 过 数据 链 路 的 包 


分 组 数据 包 《 以 下 简称 包 ) 经 过 以 太 网 的 数据 链 路 时 的 大 致 流程 如 图 2.19 所 示 。 不 过 请 注意 ， 该 图 对 各 
个 包间 部 做 了 简化。 
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效 据 








会 话 层 。 ”| 链 路 层 
人 数据 链 路 层 一 3K 一 一 网 络 层 一 一 3K 一 传输 层 一 3K 一 一 表示 层 一 KK 一 一》 
应 用 层 


源 端 ”| 目标 新 i 循环 元 


口号 加 多 





应 用 包头 及 其 数据 “以 太 网 








以 太 网 头 TCP/UDP 
首部 Trailer 

表示 首部 的 下 表示 首部 的 表示 首部 的 oe 

一 个 协议 下 一 个 协议 下 一 个 协议 服务 闪闪 口号 


”表示 应 用 协议 


3 数据 流动 的 方 回 
数据 处 理 的 顺序 


图 2. 19 ”分 层 中 包 的 结构 


包 流 动 时 ， 从 前 往 后 依 此 被 附加 了 以 太 网 包 首 部 、 卫 包 首 部 、TCP 包 首部 〈 或 者 UDP 包 首 部 ) 以 及 应 用 
目 己 的 包 首 部 和 数据 。 而 包 的 最 后 则 退 加 了 以 太 了 网 包 尾 〈 包 首部 附加 于 包 的 前 端 ， 而 包 尾 则 指 追 加 到 包 的 后 
端的 部 分 。) (Ethernet Trailer) 。 





每 个 包 首部 中 至 少 都 会 包含 两 个 信息 : 一 个 是 发 送 端 和 接收 端 地 址 ， 另 一 个 是 上 一 层 的 协议 类 型 。 


经 过 每 个 协议 分 层 时 ， 都 必须 有 识别 包 及 送 关 和 接收 如 的 信息 。 以 太 网 会 用 MAC 地 址 ， 了 王 会 用 了 地 
址 ， 而 TCP/UDP 则 会 用 端口 号 作为 识别 两 端 主机 的 地 址 。 即 使 是 在 应 用 程序 中 ， 像 电子 邮件 地 址 这 样 的 信 
奶 也 是 一 种 地 址 标识 。 这 些 地 址 信息 都 在 每 个 包 经 由 各 个 分 屋 时 ， 附 加 到 协议 对 应 的 包 自 部 里 边 。 





此 外 ， 每 个 分 层 的 包 首 部 中 还 包含 一 个 识别 位 ， 它 是 用 来 标识 上 一 层 协 议 的 种 类 信息 。 例 如 以 太 网 的 包 
自 部 中 的 以 太 网 类 型 ，IP 中 的 协议 类 型 以 及 TCP/UDP 中 两 个 端口 的 端口 号 等 都 起 着 识别 协议 类 型 的 作用 。 束 
是 在 应 用 的 首部 信息 中 ， 有 时 也 会 包含 一 个 用 来 识别 其 数据 类 型 的 标签 。 


2.5.4 ”数据 包 接 收 处 理 


包 的 接收 流程 是 友 送 流程 的 逆序 过 程 。 





加 (5) 网 络 接口 (以 太 网 驱动 ) 的 处 理 


主机 路 到 以 太 网 包 以 后 ， 前 和 完 从 以 太 网 的 包 和 有朋 部 找到 MAC 地 址 判断 是 否 为 肥 给 目 己 的 包 。 如 果 不 是 友 
给 目 己 的 包 则 丢 工 数据 (很 多 N10 产品 可 以 设置 为 即使 不 是 发 给 自己 的 包 也 不 丢 开 数据。 这 可 以 用 于 监控 网 


.六 号 
络 ; 沈 量 。 ) 





而 如 条 接收 到 了 恰好 是 发 给 目 己 的 包 ， 怠 得 找 以 太 网 包 首 部 中 的 类 型 域 从 而 确定 以 太 网 协议 所 传送 过 来 
的 数据 类 型 。 在 这 个 例子 中 数据 类 型 显然 是 IP 包 ， 因 此 再 将 数据 传 给 处 理 IP 的 子 程 序 ， 如 果 这 时 不 是 JP 而 古 
其 他 诸如 ARP 的 协议 ， 束 把 数据 传 给 ARP 处 理 。 忌 之 ， 如 果 以 太 网 包 首 部 的 类 型 域 包含 了 一 个 无 法 识别 的 协 
议 类 型 ， 则 丢 芥 数据 。 


四 (6) IP 模块 的 处 理 





IP 模 块 收 a 到 IP 包 育 部 及 后 面 的 数据 部 分 以 后 ， 也 做 类 似 的 处 理 。 如 来 判断 得 出 包皮 部 中 的 人 P 地 址 与 自己 
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的 耳 地 址 匹配 ， 则 可 接收 数据 并 从 中 得 找 上 一 层 的 协议 。 如 果 上 一 层 是 TICP 就 将 卫 包 首部 之 后 的 部 分 传 给 
TCP 处 理 ;， 如 果 是 UDP 则 将 卫 包 首部 后 面 的 部 分 传 给 UDP 处 理 。 对 于 有 路 由 器 的 情况 下 ， 接 收 端 地 址 往往 不 
是 目 己 的 地 址 ， 此 时 ， 需 要 价 助 路 由 控制 表 ， 在 调 人 胡 应 该 送 达 有 的 主机 或 路 由 禹 以 后 再 转 友 数据 。 





加 (7) TCP 模 块 的 处 理 





在 TCP 梗 其中， 首先 会 计算 一 下 校 验 和 ， 判 断 数 据 是 否 被 破坏 。 然 后 检查 是 售 在 按照 序 志 接收 数据 。 节 
后 检查 端口 号 ， 确 定 具体 的 应 用 程序 。 


数据 接收 完毕 后 ， 接 收 闹 则 友 壕 一 个 “确认 回执 ”给 友 壕 。 如 来 这 个 回执 信息 未 能 达到 友 送 问 ， 那 么 友 
大 站 会 认为 接收 病 没 有 接收 到 数据 而 一 百 反复 肥大。 


数据 被 完整 地 接收 以 后 ， 会 传 给 由 咒 口 亏 识别 的 应 用 程序 。 





加 (8) 心 用 程序 的 处 理 


接收 路 应 用 程序 会 直接 接收 友 送 别 发 送 的 数据 。 通 过 解析 数据 可 以 获知 邮件 的 收 件 人 地 址 是 乙 的 地 址 。 
如 条 主机 B 上 没有 乙 的 邮件 信箱 ， 那 么 主机 B 返 回 给 及 送 病 一 个 “无 此 收 件 地 址 ?的 报错 信息 。 





但 在 这 个 例子 中 ， 主 机 B 上 恰好 有 乙 的 收 件 箱 ， 所 以 主机 B 和 收 件 人 乙 能 够 收 到 电子 邮件 的 正文 。 邮 件 
会 被 保存 到 本 机 的 便 和 上 。 如 宋 保 人 存 也 能 正和 常 进行， 那么 接收 器 会 返回 一 个 “处 理 正常 ?的 回执 给 及 送 哨 。 反 
之 ， 一 旦 出 现 磁盘 请 、 邮 件 未 能 成 功 保存 等 问题 ， 束 会 及 送 一 个 “处 理 卉 第 ”的 回执 给 及 送 站 。 





由 此 ， 用 户 乙 就 可 以 利用 主机 B 上 的 邮件 客户 锋 ， 接 收 并 阅读 由 主机 A 上 的 用 户 甲 所 友 送 过 来 的 电子 邮 
件 一 一 “早上 好 ”。 





昌 SNS 中 的 通信 示例 


SNS (Social Network Service) ， 中 文 叫 社交 网 络 ， 是 一 种 即时 共享 ， 即 时 发 布 消 上 给 圈 内 特定 联系 
人 的 一 种 服务 。 如 前 面 电子 邮件 中 通信 过 程 的 摘 述 一 样 ， 也 可 以 分 析 用 移动 终端 友 送 或 接收 SNS 消 息 的 过 


程 。 


首先 ， 由 于 移动 电话 、 鲁 能 和 手机、 平板 电脑 等 在 进行 分 组 数据 的 通信 ， 因 此 在 它们 痕 入 电池 开机 的 
那 一 刻 ， 己 经 由 通信 运营 商 设 定 了 有 共 体 的 下 地 址 。 


启动 移动 电话 中 的 应 用 程序 时 ， 会 连接 指定 的 服务 器 ， 经 过 用 户 名 、 密 码 验证 以 后 服务 器 上 积累 的 
计 息 就 会 发 送 到 手机 终端 E， 并 由 该 终端 显示 具体 内 容 。 
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= 





Q@ 终端 初始 设置 

四 由 运营 商 设 定 终 端的 IP 地 址 

GB) 向 SNS 服 务 器 发 送信 息 进行 用 户 认证 
@ SNS 服 务 器 转发 数据 给 终端 


图 2. 20 ”TCP/1P 中 的 网 络 分 层 


0 通过 SNS 轻 轻 一 点 就 能 够 运行 各 种 工具 、 发 送 文本 动画 等 ， 这 都 基于 互联 网 的 TCP/P 应 用 。 
查 这 些 应 用 的 问题 时 ，TCP/IP 的 知识 是 必 不 可 少 的 。 





[1] 当然 ， 如 果 是 整个 服务 器 宕 挥 ， 或 者 服务 端 容器 宕 挥 ， 那 就 只 有 等 待 充 复 之 后 才能 继续 处 理 客 
户 端 请 求 。 译 者 注 
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第 3 草 ”数据 链 路 





本 章 主 要 介绍 计算 机 网 络 最 基本 的 内 容 一 一 数据 链 路 层 。 如 果 没 有 数据 链 路 层 ， 基 于 TCP/IP 的 通信 也 残 
无 从 谈 起 。 因 此 ， 本 章 将 着 重 介绍 TCP/1P 的 具体 数据 链 路 ， 如 以 太 网 、 无 线 局 域 网 、PPP 等 。 


< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML, 
SNMP MIB, SIP RTP ... 
< 传输 层 > 


< 网 络 层 > 
络 层 
ARP IPv4, IPv6 ICMP IPsec 
人 以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电 绕 、 无 线 、 光 纤 
1 物理 层 
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3.1 数据 链 路 的 作用 


数据 链 路 ， 指 OSI 参考 模型 中 的 数据 链 路 层 ， 有 时 也 指 以 太 网 、 无 线 局 域 网 等 通信 于 段 。 








TCP/P 中 对 于 OSI 参考 模型 的 数据 链 路 层 及 以 下 部 分 〈 物 理 层 ) 未 作 定 义 。 因 为 TCP/IP 以 这 两 层 的 功能 
是 透明 的 为 前 提 。 然 而 ， 数 据 链 路 的 知识 对 于 深入 理解 TCP/PP 与 网 络 起 着 至 关 重 要 的 作用 。 








数据 链 路 层 的 协议 定义 了 退 过 通信 媒介 互 连 的 设备 之 间 传 输 的 规范 。 通 信 并 介 包 括 双 绞 线 电 统 、 同 轴 电 
绕 、 光 纤 、 电 波 以 及 红外 线 等 介质 。 此 外 ， 各 个 设备 之 间 有 时 也 会 通过 交换 机 、 网 桥 、 中 继 右 等 中 转 数据 。 





实际 上 ， 各 个 设备 之 间 在 数据 传输 时 ， 数 据 链 路 层 和 物理 层 都 是 必 不 可 少 的 。 众 所 周知 ， 计 算 机 以 二 进 
制 0、1 来 表示 信息 ， 然 而 实际 的 通信 媒介 之 间 处 理 的 却 是 电压 的 高 低 、 光 的 内 灭 以 及 电波 的 强 弱 等 信号 。 把 
这 些 信号 与 二 进 制 的 0、1 进 行 转换 正 是 物理 层 〈《 参 者 附录 3) 的 贡 任 。 数 据 链 路 层 处 理 的 数据 也 不 是 单纯 的 
0、1 序 列 ， 该 层 把 它们 集合 为 一 个 叫做 “ 帧 * 的 块 ， 然 后 再 进行 传输 。 








本 章 则 在 介绍 OSI 参 考 模型 中 数据 链 路 层 的 相关 技术 ， 包 括 MAC 寻 址 (物理 寻 址 ) 、 介 质 共 享 、 非 公有 
网 络 、 分 组 交换 、 环 路 检测 、VLAN (Virtual Local Area Network， 虚 拟 局 域 网 ) 等 。 本 章 也 会 涉及 作为 传 
输 方 式 的 数据 链 路 ， 如 以 太 网 、WLAN (Wireless Local Area Network， 无 限 局 域 网 ) 、PPP (Point to Point 
Protocol， 点 对 点 协 议 ) 等 概念 。 数 据 链 路 也 可 以 航 视 为 网 络 传输 中 的 最 小 单位 。 其 实 ， 仔 细 观 察 连通 全 世 
界 的 互联 网 瓯 可 以 有 发现 ， 它 也 不 外 乎 是 由 众多 这 样 的 数据 链 路 组 成 的 ， 因 此 又 可 以 称 互联 网 为 “数据 链 路 的 


于 人» 
2 








在 以 太 网 与 FDDI (Fiber Distributed Data Interface， 光 纤 分 布 式 数 据 接口 ) 的 规范 中 ， 不 仅 包含 OSI 参考 
模型 的 第 2 层 数据 链 路 层 ， 也 规定 了 第 1 层 物理 层 的 规格 。 而 在 ATM (Asynchronous Transfer Mode， 措 步 传 
输 方 式 ) 的 规范 中 ， 还 包含 了 第 3 层 网 络 层 的 一 部 分 功能 。 











数据 链 路 是 让 互联 计算 机 之 间 相 互通 信 的 
一 种 协议 ， 又 指 通信 手段 。 


图 3.1 数据 链 路 








图 效 据 链 路 的 段 





数据 链 路 的 段 是 指 一 个 衫 分 割 的 网 络 。 然 而 根据 使 用 者 不 同 ， 其 含义 也 不 尽 相 同 。 例 如 ， 引 入 中 继 
碾 将 两 条 网 线 相 连 组 成 一 个 网 络 。 


这 种 情况 下 有 两 条 数据 链 路 ; 
。 从 网 络 层 的 概念 看 ， 它 是 一 个 网 络 ( 逆 辑 上 ) 一 即 ， 从 网 络 层 的 立场 出 友 ， 这 两 条 网 线 组 成 一 个 


段 。 
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。 从 物理 层 的 概念 看 ， 两 条 网 线 分 别 是 两 个 物体 (物理 上 ) -~> 即 ， 从 物理 层 的 观点 出 发， 一 条 网 线 是 


一 个 段 。 


从 网 络 层 上 看 ， 是 一 个 段 


时 | 国 | = 号， 


从 物理 讨 上 看 ， 征 两 个 段 


图 3.2 有 段 的 范围 


图 网 络 拓扑 


网 络 的 连接 和 构成 的 形态 称 为 网 络 拓扑 (Topology) 。 网 络 拓扑 包括 总 线 型 、 环 型 、 星 型 、 网 状 型 
等 。 折 扑 一 词 不 仅 用 于 直观 可 见 的 配 线 方式 上 ， 也 用 于 滥 辑 上 网 络 的 组 成 结构 。 两 者 有 时 可 能 会 不 一 
致 。 图 3.3 展 示 了 配 线 上 的 拓扑 结构 。 而 目前 实际 的 网 络 都 是 由 这 些 人 简单 的 拓扑 结构 错 绽 复杂 地 组 合 而 成 
的 。 


Vy 里 
混合 型 


( 网 面 | 





3.2 ”数据 链 路 相关 技术 


3.2.1 MAC 地 址 


MAC 地 址 用 于 识别 数据 链 路 中 互 连 的 节点 (如 图 3.4) 。 以 太 网 或 FDDI 中 ， 根 据 IEEE802.3 (1EEE 指 的 
是 美国 电气 和 电子 工程 师 协 会 ， 也 叫 “1 triple E”。1EEE802 是 制定 局 域 网 标准 化 相关 规范 的 组 织 。 其 中 


1EEE802. 3 是 关于 以 太 网 NOD 的 国际 规范 。) 的 规范 使 用 MAC 地 址 。 其 他 诸如 无 线 
LAN (IEEE802.11a/b/gmn 等 ) 、 盗 牙 等 设备 中 也 是 用 相同 规格 的 MAC 地 址 。 
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00:10:$A:70:33:6] 


00:80:45:12:21:06 UOQ:SQOd22:8727 


希望 到 


00:80:45:12:21:06 








在 总 线 型 与 环 路 型 的 网 络 中 ， 先 暂时 获取 所 有 目标 站 的 帧 ， 然 后 再 通过 MAC 寻 址 。 
如 果 是 发 给 自己 的 就 接收 ， 如 果 不 是 就 丢弃 ( 在 令 牌 环 的 这 种 情况 下 ， 依 次 转发 
给 下 一 个 站 ) 。 


图 3.4 通过 MAC 地 址 判断 目标 地 址 


MAC 地 址 长 48 比 特 ， 结 构 如 图 3.5 所 示 。 在 使 用 网 卡 (NIC) 的 情况 下 ，MAC 地 址 一 般 会 被 烧 入 到 ROM 
中 。 因 此 ， 任 何 一 个 网 卡 的 MAC 地 址 都 是 唯一 的 ， 在 全 世界 都 不 会 有 重复 〈 也 有 例外 ， 上 有 具体 请 参考 后 页 注 
解 。) 。 


1 23 24 25 48 
厂商 识别 码 厂商 内 识别 码 


第 1 位 : 单 播 地 址 (0 ) /多 播 地 址 ( 1) 

第 2 位 : 全 局 地 址 (0 ) /本 地 地 址 (1) 

第 3~24 位 : 由 IEEE 管 理 并 保证 各 厂家 之 间 不 重复 
第 25~48 位 : 由 厂商 管理 并 保证 产品 之 间 不 重复 


* 该 图 表示 比特 流 在 网 络 中 的 流动 顺序 。 
MAC 地 址 一 般 用 十 六 进 制 数 表示 。 注 意 ， 如 果 以 十 六 进 制 表示 ， 
此 图 中 已 按照 每 8 比特 转换 了 对 应 的 值 ， 并 替换 了 前 后 顺序 。 


例如 ， 
用 十 六 进 制 多 播 MAC 地 址 (上 图 中 第 1 比特 为 1 ) 表示 …… 


CO oO 各 芝 生 各 罗 2 用 二 进 制 比特 表示 


中 


tlololololololololololololololol ~- 


< 一 流 过 网 络 的 比特 流 顺序 


图 3.5 1EEE802. 3 规范 的 MAC 地 址 格式 


MAC 地 址 中 3 一 24 位 《比特 位 ) 表示 广 商 识别 合 ， 每 个 NIC 三 商都 有 特定 唯一 的 识别 数字 。25 一 48 位 是 
厂商 内 部 为 识别 每 个 网 卡 而 用 。 因 此 ， 可 以 保证 全 世界 不 会 有 相同 MAC 地 址 的 网 卡 。 


IEEE802.3 制 定 MAC 地 址 规范 时 没有 限定 数据 链 路 的 类 型 ， 即 不 论 哪 种 数据 链 路 的 网 络 〈 以 太 网 、 
FDDI、ATM、 无 线 LAN、 葛 牙 等 ) ， 都 不 会 有 相同 的 MAC 地 址 出 现 。 





加 例外 情况 一 一 MAC 地 址 不 一 定 是 唯一 的 


在 全 世界 ，MAC 地 址 也 并 不 总 是 唯一 的 。 实 际 上 ， 即 使 MAC 地 址 相同 ， 只 要 不 是 同属 一 个 数据 链 路 
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就 不 会 出 现 问 题 。 


例如 ， 人 们 可 以 在 微机 板 上 自由 设置 自己 的 MAC 地 址 。 再 例如 ， 一 台 主 机 上 如 果 启 动 多 个 虚拟 机 ， 
由 于 没有 人 硬件 的 网 卡 只 能 由 虚拟 软件 自己 设 定 MAC 地 址 给 多 个 虚拟 网 卡 ， 这 时 就 很 难保 证 所 生成 的 MAC 
地 址 是 独一无二 的 了 。 


但 是 ， 无 论 哪个 协议 成 员 通 信 设 备 ， 设 计 前 所 都 是 MAC 地 址 的 唯一 性 。 这 也 可 以 说 十 网 络 世界 有 的 基 
本 准则 。 


加 [ 涪 识 别人 码 


有 一 种 设备 叫 网 络 分 析 右 。 它 可 以 分 析出 局 域 网 中 的 包 古 由 哪个 厂商 的 网 卡 友 出 的 。 它 通过 读 取 数 
据 帧 当中 发 送 MAC 地 址 里 的 三 了 两 识 列 码 进行 识 列 。 由 于 能 够 迅速 定位 是 合 有 未 知 三 商 识 别人 码 的 网 卡 友 大 
寞 第 的 包 ， 这 一 功能 在 由 多 个 厂商 的 设备 构成 的 网 络 环境 中 ， 对 于 分 析 问 题 极 为 有 效 。 


厂商 识别 码 官方 的 叫 法 是 OUI (Organizationally Unique Ideifier) 。OUI 信 息 一 般 都 会 公开 在 以 下 网 站 


上 (由 于 最 近 网 络 设备 厂商 的 收购 与 合并 ，0U1 的 数据 库 和 实际 厂商 名 字 也 出 现 了 不 一 致 的 情况 。) : 
http://standards.ieee.org/develop/regauth/oui/public.html 
此 外 ，MAC 地 址 的 分 配 ， 通 过 以 下 站 点 申请 (收费 ) : 


http://standards.ieee.org/develop/regauth/oui/index.html 





从 通信 介质 通信， 介质 的 使 用 方法 上 看 ， 网 络 可 分 为 共享 介质 型 和 非 共享 介质 型 。 


共 圣 介质 型 网 络 指 由 多 个 设备 共 圣 一 个 通信 介质 的 一 种 网 络 。 最 早 的 以 太 网 和 FDDI 束 是 介质 共 圣 型 网 
络 。 在 这 种 方式 下 ， 设 备 之 间 使 用 同一 个 载波 信道 进行 肥 送 和 接收 。 为 此 ， 基 本 上 采用 半 双 工 通信 《参考 
3.2.3 布 后 面 的 详解 ) 方式 ， 并 有 必要 对 介质 进行 访问 控制 。 





共享 介质 型 网 络 中 有 两 种 介质 访问 控制 方式 ;一 种 是 争 用 方式 ， 另 一 种 是 令 牌 传递 方式 。 
加 人 竺 用 方式 


争 用 方式 (Contention〉 是 指 争 竺 获 取 数 据 传输 的 权力 ， 也 叫 CSMA (载波 监听 多 路 访问 ) 。 这 种 方法 
通 第 令 网 络 中 的 各 个 站 〈 数 据 链 路 中 很 多 情况 下 称 节 点 为 “站 ”。) 采用 先 到 先 得 的 方式 占用 信道 发 送 数 
据 ， 如 果 多 个 站 同时 发 送 帧 ， 则 会 产生 冲突 现象 。 也 因此 会 导致 网 络 拥堵 与 性 能 下 降 。 
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B 想 发 送 数 据 给 D 






/( AN 










B 确 认 没 有 其 他 设备 在 发 送 数 据 以 后 


A B G D 


C——JA aa po 











- OD OE BE Bs 
立即 发 送 数据 给 D 
区 D 
s 面 3 属 | 
ek CN J a mn a 
, (OO) _ 


每 个 站 从 报 文 首部 中 读 取 接收 端 MAC 地 址 ， 
若 跟 自己 的 不 匹配 则 丢弃 。 


图 3.6 和 争 用 方式 


在 一 部 分 以 太 网 当中 ， 采 用 了 改良 CSMA 的 男 一 种 方式 一 一 CSMA/CD (Carrier Sense Multiple 
Access with Collision Detection) 方式 。CSMA/CD 要 求 每 个 站 提前 检查 冲突 ， 一 旦 发 生 冲 突 ， 则 尽早 


释放 信道 。 其 具体 工作 原理 如 下 : 

。 如 末 载 波 信道 上 没有 数据 流动 ， 则 任何 站 都 可 以 发 送 数据 。 

。 检查 是 否 会 发 生 冲 突 。 一 旦 发 生 冲 突 时 ， 放 弃 发 送 数 据 (实际 上 会 发 送 一 个 32 位 特别 的 信号 ， 在 阻塞 报 
文 以 后 再 停止 发 送 。 接 收 端 通过 发 生 冲 突 时 帧 的 FCS (参考 3. 3. 4 节 ) ， 判 断 出 该 帧 不 正确 从 而 丢弃 
帧 。) ， 同 时 立即 释放 载波 信道 。 

。 放 弃 发 送 以 后 ， 随机 延 时 一 段 时 间 ， 再 重新 争 用 介质 ， 重 新 发 送 帧 。 


CSMA/CD 具 体 工作 原理 请 参考 图 3.7。 
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CSMA (Carrier Sense Multiple Access ) 





“加 确认 没有 任何 设备 发 送 数 据 . 
加 发 送 数据 。 


CD ( Collision Detection ) 





@ 一 边 发 送 数据 。 
由 一 边 监 控 电 压 。 


: 直到 发 送 完 数 据 ， 如 果 电 压 一 直 处 于 规定 范围 内 ， 就 认为 数据 已 正常 发 送 。 
发 送 途 中 ， 如 果 电 压 一 日 超出 规定 范 围 ， 就 认为 是 发 生 了 冲突 。 

: 发 生 冲 突 时 先 发 送 一 个 阻塞 报 文 后 ， 放 弃 发 送 数据 帧 ， 在 随机 延 时 一 段 时 间 
后 进行 重 发 。 


* 这 种 通过 电压 检查 冲突 的 硬件 属于 同 轴 电 统 。 


图 3. 7 CSMA/CD 方 式 
加 仿 脾 传 圳 方式 


令 脾 传 圳 方式 是 沿 着 令 脾 环 友人 壕 一 种 叫做 “ 令 牧 ”的 特殊 报 文 ， 是 控制 传输 的 一 种 方式 。 只 有 获得 令 脾 的 
站 才能 及 送 数据 。 这 种 方式 有 两 个 特点 : 一 是 人 不 会 有 冲突 ， 二 是 每 个 站 部 有 通过 平等 循环 获得 令 脾 的 机 会 。 
因此 ， 即 使 网 络 拥堵 也 不 会 导致 性 能 下 降 。 


当然 ， 这 种 方式 中 ， 一 个 站 在 没有 收 到 令 牌 前 不 能 友 壕 数据 帧 ， 因 此 在 网 络 不 太 拥 培 的 情况 下 数据 链 路 
的 利用 率 也 惑 达 不 到 1005% 。 为 此 ， 衍 生 了 多 种 令 牌 传递 的 技术 。 例 如 ， 早 期 令 牌 释 放 、 令 牌 退 加 《不 等 符 
接收 方 的 数据 到 达 确 认 就 将 令 牌 发 送 给 下 一 个 站 。) ”等 方式 以 及 多 个 令 牌 同时 循环 等 方式 。 这 些 方 式 的 有 目 
的 都 是 为 了 尽 可 能 地 提高 网 络 性 能 
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只 有 获得 令 牌 的 站 才 有 权 发 送 数据 。 








A 获得 令 牌 以 后 
才 可 以 发 送 效 据 。 









目标 地 址 为 C， 源 
地 址 为 A 的 数据 如 果 发 现 不 是 发 
给 自己 的 包 ， 就 
原封 不 动 地 沿 着 
环 转 给 下 一 个 站 







目标 地 址 为 A， 源 





目标 地 址 为 C， 源 


地 址 为 A 的 数据 
如 果 发 现 是 发 给 自己 (C) 的 包 ， 就 设置 数据 帧 回 到 发 送 源 地 址 后 被 丢弃 ， 
一 个 “已 接收 数据 ”的 标志 位 ， 沿 着 环 再 发 而 令 牌 再 沿 春 环 传递 给 下 一 个 站 。 


第 下 一 个 六 【也 。 


图 3.8 令 牌 传递 方式 


3.2.3” 非 共 至 介质 网 络 


非 共 至 介 质 网 络 是 指 不 共 至 介质 ， 是 对 介质 采取 专 用 的 一 种 传输 控制 方式 。 在 这 种 方式 下 ， 网 络 中 的 每 
个 站 下 连 交 换 机 ， 由 交换 机 人 负 贡 转 友 数据 巾 。 此 方式 下 ， 友 送 病 与 接收 器 并 不 共 圣 通信 介质 ， 因 此 很 多 情况 
下 采用 全 双 工 通信 方式 〈 有 其 体 请 参考 本 节 最 后 的 详解 ) 。 


不 仅 ATM 采 用 这 种 传输 控制 方式 ， 最 近 它 也 成 为 了 以 太 网 的 主流 方式 。 通 过 以 太 网 交换 机 构建 网 络 ， 
从 而 使 计算 机 与 交换 机 端口 之 间 形 成 一 对 一 的 连接 ， 即 可 实现 全 双 工 通信 。 在 这 种 一 对 一 连接 全 双 工 通信 的 
方式 下 不 会 发 生 冲 突 ， 因 此 不 需要 CSMA/CD 的 机 制 就 可 以 实现 更 高 效 的 通信 。 


该 方式 还 可 以 根据 交换 机 的 高 级 特性 构建 虚拟 局 域 网 (VLAN，Virtual LAN) (关于 VLAN 的 更 多 细节 请 
参考 3.2.6 节 。) 、 进 行 流 量 控制 等 。 当 然 ， 这 种 方式 也 有 一 个 致命 的 弱点 ， 那 束 是 一 旦 交换 机 发 生 故 障 ， 
与 之 相连 的 所 有 计算 机 之 则 都 将 无 法 通信 。 
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交换 机 














目标 地 址 为 D， 中 蛙 中 昌 
源 地 址 为 A 的 帆 
天 | 加 |: 
二 = 人 二 = 一 全 = = 并 
A B C D 
基本 上 ， 每 个 站 在 想 发 送 数 据 帆 时 就 可 以 开始 发 送 
(全 双 工 通信 的 情况 下 ) 。 
交换 机 
rn nn nn nn 
一 一 一 = 一 一 示 地 址 为 D， 


目 
Ni 
| 
= AN 二 


AN 
给 



































A B be 
交换 机 检查 帧 中 的 目标 地 址 ， 将 数据 帧 百 接 转发 
目标 地 址 所 连接 的 具体 端口 。 


图 3.9 非 共 享 介 质 型 网 络 


加 半 双 工 与 全 双 工 通信 
半 双 工 是 指 ， 只 友 壕 或 只 接收 的 通信 方式 。 它 类 似 于 无 线 电 收 友 右 ， 石 两 病 同 时 说 话 ， 是 听 不 见 对 
方 说 的 话 的 。 而 全 双 工 人 不同， 它 允 许 在 同一 时 间 既 可 以 友 运 数据 也 可 以 接收 数据 。 类 似 于 电话 ， 接 打 双 





方 可 以 同时 说 话 。 
采用 CSMA/CD 方 式 的 以 太 网 ， 如 图 3.7 所 示 ， 背 先 要 判断 是 任 可 以 通信 ， 如 末 可 以 就 独占 通信 介质 友 


壕 数 据 。 因 此 ， 它 像 无 线 电 收 友 帮 一 样 ， 不 能 同时 接收 和 友 壕 数据 。 
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人 @/ @/ 
无 线 电 收发 器 S$ E48 履 发 数据 其 


同一 个 介质 


半 双 工 通信 


10BASES 
10BASE2 





图 3. 10” 半 双 工 通信 


同样 是 以 太 网 ， 在 使 用 交换 机 与 双 绞 线 电 绕 亦 或 光纤 电 绕 ) 的 情况 下 ， 既 可 以 通过 交换 机 的 端口 
与 计算 机 之 间 进 行 一 对 一 的 连接 ， 也 可 以 通过 相连 电 绕 内 部 的 收 友 线路 一 般 一 根 双 绞 线 包 着 8 个 (4 
对 ) 芯 线 。) ”分别 进行 接收 和 用 送 数据 。 因 此 ， 区 换 机 的 冯 口 与 计算 机 之 间 可 以 实现 同时 收 肥 的 全 双 工 
通信 。 





收发 数据 时 每 个 站 有 各 
日 万 用 的 通信 介 质 。 


全 双 工 通信 


图 3. 11 全 双 工 通信 


3.2.4 根据 MAC 地 址 转发 


和 10BASE2) 等 介质 共享 网 络 中 ， 同 一 时 间 只 能 有 一 台 主 机 发 送 
数据 。 当 连 网 的 主机 数量 增加 时 ， Rs 石 将 集线器 或 集中 器 等 设备 以 星 型 连接 ， 束 出 现 了 
一 球 狐 的 网 络 设 备 一 一 交换 集 线 右 ， 这 是 一 种 将 非 介 质 共 至 型 网 络 中 所 使 用 的 交换 机 用 在 以 太 网 中 的 技术 ， 
交换 集线器 也 叫做 以 太 网 交换 机 。 


以 太 网 交换 机 就 是 持 有 多 个 端口 〈 计 算 机 设备 的 外 部 接口 都 称 做 端口 。 必 须 注 意 TCP 或 UDP 等 传输 层 协议 
中 的 “端口 ” 另 有 其 他 含义 。) ”的 网 桥 。 它 们 根据 数据 链 路 层 中 每 个 帧 的 目标 MAC 地 址 ， 决 定 从 哪个 网 络 
接口 发 送 数据 。 这 时 所 参考 的 、 用 以 记录 发 送 接口 的 表 就 叫做 转发 表 (Forwarding Table) 。 








这 种 较 及 表 的 内 容 不 需要 使 用 者 在 每 个 终 站 或 交换机 上 手工 设置 ， 而 是 可 以 目 动 生成 。 数 据 链 路 层 的 每 
个 通过 扣 在 接 到 包 时 ， 会 从 中 将 源 MAC 地 址 以 及 曾经 接收 该 地 址 友 送 的 数据 包 的 接口 作为 对 应 关系 记录 到 
转 及 表 中 。 以 东 个 MAC 地 址 作为 源 地 址 的 包 由 东 一 接口 接收 ， 实 质 上 可 以 理解 为 该 MAC 地 址 束 是 该 接口 的 
目标 。 因 此 也 可 以 说 ， 以 该 MAC 地 址 作为 目标 地 址 的 包 ， 经 由 该 接口 送出 即 可 。 这 一 过 程 也 叫 目 学 过 程 。 
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l= 12345678 
LL, ee 
中 CO 


回 B 发 送 帧 Ap J 六 NR 下 站 迪 口 1 相连 接 。 


| | @) 拷 贝 那些 以 “未 知 "MAC 地 址 
加 | ll | | 为 目标 的 帧 给 所 有 的 端口 








ET 了 主机 C 主机 D 
G) 1 和 以 获知 主机 B 与 
痊 口 “中 中 中 加 曙 时 时 时 
@ /3 (由 于 已 经 知道 主机 A 与 端口 1 
四 A 发 相连 接 ， 那 么 发 给 主机 A 的 帧 
送 帧 只 拷贝 给 端口 1。 


: i 


CT 它们 各 自 所 连接 的 端口 之 间 进 行 。 
Er SR ET 主机 D 


图 3.12 交换 机 的 自学 原理 




















由 于 MAC 地 址 没有 层次 性 (关于 地 址 的 层次 性 ， 请 参考 1.8.2 节 。) ， 转 友 表 中 的 入 口 个 数 与 整个 数据 
链 路 中 所 有 网 络 设备 的 数量 有 关 。 妆 设备 数量 增加 时 ， 转 友 表 也 会 随 之 变 大 ， 检 过 转发 表 所 用 的 时 间 也 束 越 
来 越 长 。 当 连接 多 个 终 闹 时 ， 有 必要 将 网 络 分 成 多 个 数据 链 路 ,采用 类 似 于 网 络 层 的 人 P 地 址 一 样 对 地 址 进行 
分 层 官 理 。 





加 交换 机 转 友 方 式 
交换 机 转 友 方式 有 两 种 ， 一 种 叫 存 储 转 友 ， 羽 一 种 叫 百 通 转 及 。 


存储 转发 方式 检查 以 太 网 数据 帧 末尾 的 FCS 〈 关 于 FCS 的 更 多 细节 请 参考 3. 3.4 节 。) ”位 后 再 进行 转 
及 。 因 此 ， 可 以 避免 及 送 由 于 训 突 而 被 破坏 的 帧 或 噪声 导致 的 错误 师 。 





直 退 转 友 方式 中 不 需要 将 整个 帧 全 部 接收 下 来 以 后 再 进行 转 友 。 只 需要 得 知 目标 地 址 即 可 开始 转 
及 。 因 此 ， 它 具有 延迟 较 短 的 优势 。 但 同时 也 不 可 避免 地 有 友 送 错误 帧 的 可 能 性 。 





3.2.5” 环 路 检测 技术 


通过 网 桥 连 接 网 络 时 ， 一 旦 出 现 环 路 该 如 何 处 理 ? 这 与 网 络 的 拓扑 结构 和 所 使 用 的 网 桥 种 类 有 和 直接 关 
系 。 最 坏 的 情况 下 ， 数 据 巾 会 在 环 路 中 被 一 而 再 再 而 三 地 持续 转发 。 而 一 旦 这 种 数据 帆 越 积 越 多 将 会 导致 网 
络 瘫痪 。 〈 有 是 指 由 于 异常 的 数据 帧 遍布 网 络 ， 造 成 无 法 正 第 通信 的 状态 。 很 多 情况 下 只 有 关 掉 网 络 设备 的 电 
源 或 断 开 网 络 才 能 恢复 。) 


为 此 ， 有 必要 解决 网 络 中 的 环 路 问题 。 有 共 体 有 生成 树 与 源 路 由 两 种 方式 。 如 宋 使 用 具有 这 些 功能 的 网 
桥 ， 那 么 即使 构建 了 一 个 市 有 环 路 的 网 络 ， 也 不 会 造成 那么 严重 的 问题 。 只 要 搭建 合适 的 环 路 ， 束 能 分 散 网 
络 流量 ， 在 及 生 东 一 处 路 由 故障 时 选择 纪 行 ， 可 以 近 高 容 灾 能 


106 


-上 一 
V 
i 辣 | 下 于 



















\ 
I 
l 
Y 
网 桥 


| | 
一 人 


给 主机 B 发 送 数 据 


网 桥 将 数据 帧 拷贝 给 相连 的 链 路 ， 会 导致 数据 帧 在 
网 络 中 一 二 被 循环 枝 发 。 


图 3. 13 ”网 桥 搭 建 带 有 环 路 的 网 络 





加 生成 树 方 式 


该 方法 由 IEEE802.1D 定 义 。 每 个 网 桥 必 须 在 每 1 一 10 秒 内 相互 交换 BPDU (Bridge Protocol Data Unit) 
包 ， 从 而 判断 哪些 端口 使 用 哪些 不 使 用 ， 以 便 消 除 环 路 。 一 旦 发 生 故 障 ， 则 自动 切换 通信 线路 ， 利 用 那些 没 
有 被 使 用 的 端口 继续 进行 传输 。 


例如 ， 以 菏 一 个 网 桥 为 构造 树 的 根 《Root) ， 并 对 每 个 闯 口 设置 权重 。 这 一 权重 可 以 由 网 络 各 理 员 适当 
设置 ， 指 定 优先 使 用 哪些 器 口 以 及 及 生 问 题 时 该 使 用 哪些 器 口 。 


生成 树 法 其 实 与 计算 机 和 路 由 天 的 功能 没有 关系 ， 但 是 只 要 有 生成 树 的 功能 束 足 以 消除 环 路 。 


生成 树 协议 通过 检查 网 络 的 结构 、 
荣 止 条 些 剖 口 的 使 用 可 以 有 效 地 消 
除 环 路 。 然 而 ， 该 端口 可 以 作为 发 
生 问 题 时 可 组 行 的 交口 。 





给 主机 B 发 送 数据 帧 
图 3.14 生成 树 法 
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IEEE802.1D 中 所 定义 的 生成 树 方 法 有 一 个 弊病， 束 是 在 及 生 故 隐 切 换 网 络 时 需要 几 十 秒 的 时 间 。 为 了 
解决 这 个 用 时 过 长 的 问题 ， 在 IEEE802.1W 中 定义 了 一 个 叫 RSTP 〈Rapid Spanning Tree Protocol) 的 方法 。 访 
方法 能 将 发 生 问 题 时 的 恢复 时 间 缩 短 到 几 秒 以 内 。 





图 涉 路 由 法 


源 路 由 法 最 早 由 IBM 提 出 ， 以 解决 令 牌 环 〈 关 于 Token Ring 的 更 多 细节 ， 请 参考 3.6.4 节 。) 网 络 的 问 
题 。 访 方式 可 以 判断 及 送 数 据 的 源 地 址 是 通过 哪个 网 桥 实 现 传输 的 ， 并 将 帧 写 入 RIE (Routing 。” Information 
Field〉。 网 桥 则 根据 这 个 RIF 信 息 发 送 巾 给 目标 地 址 。 因 此 ， 即 使 网 桥 中 出 现 了 环 上 路， 数据 巾 也 不 会 被 反复 
转 及 ， 可 成 功 地 发送 到 目标 地 址 。 在 这 种 机 制 中 及 送 闯 本 刁 必 须 有 具备 源 路 由 的 功能 。 


3.2.6 VLAN 


进行 网 络 管理 的 时 候 ， 时 常会 遇 到 分 散 网 络 负载 、 变 换 部 署 网 络 设备 的 位 置 等 情况 。 而 有 时 管理 员 在 做 
这 些 操作 时 ， 不 得 不 修改 网 络 的 拓扑 结构 ， 这 也 就 意味 着 必须 进行 硬件 线路 的 改造 。 然 而 ， 如 果 采 用 带 有 
VLAN 技 术 的 网 桥 ， 就 不 用 实际 修改 网 络 布线 ， 只 需 修改 网 络 的 结构 即 可 。VLAN 技 术 附 加 到 网 桥 /2 层 交 换 
机 ( 曾 在 1.9.4 节 做 过 介绍 ， 上， 就 可 以 切断 所 有 VLAN 之 间 的 所 有 通信 。 因 此 ， 相 比 一 般 的 网 桥 /2 层 交换 
机 ，VLAN 可 以 过 滤 多 余 的 包 ， 提 高 网 络 的 承载 效率 。 


那么 VLAN 乞 葛 是 什么 ? 如 图 3.15 所 示 ， 访 交换 机 按照 其 疹 口 区 分 了 多 个 网 段 ， 从 而 区 分 了 广播 数据 传 
播 的 范围 、 减 少 了 网 络 负载 并 棕 遍 了 网 络 的 安全 性 。 然 而 弄 构 的 两 个 网 段 之 间 ， 残 需要 利用 具有 路 由 功能 的 
交换 机 《如 3 层 交 换 机 ) ， 或 在 各 段 中 间 通 过 路 由 右 的 连接 才能 实现 通信 。 


交换 机 











A 网 段 B 网 上段 
个 交换 集线器 ， 也 可 以 分 成 不 同 的 网 段 。 


图 3.15 简单 的 VLAN 





对 这 种 VLAN 进 行 了 扩展 ， 又 定义 了 IEEE802.1Q 的 标准 〈 也 叫 TAG VLAN) ， 访 标准 允许 包含 跨越 异 构 
交换 机 的 网 段 。TAG VLAN 中 对 每 个 网 段 都 用 一 个 VLAN 卫 的 标签 进行 唯一 标识 。 在 交换 机 中 传输 帧 时 ， 
在 以 太 网 首部 加 入 这 个 VID 标签 ， 根 据 这 个 值 决 定 将 数据 帧 发 送 给 哪个 网 段 。 各 个 交换 机 之 则 流动 的 数据 帧 
的 格式 请 参考 图 3.21 中 的 帧 格式 。 





随 独 VLAN 技 术 的 应 用 ， 不 必 再 重新 修改 布线 ， 只 要 修改 网 段 即 可 。 当 然 ， 有 时 物理 网 络 结构 与 锡 辑 网 
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络 结构 也 可 能 会 出 现 不 一 致 的 情况 ， 导 致 不 易 管 理 。 为 此 ， 应 该 加 强 对 网 段 构成 及 网 络 运行 等 的 管理 。 




















标签 
(VLAN ID=11 ) 一 一 


(VLAN ID=10 ) -a 
[由 599eeop 删除 标签 














( VLAN ID=10 ) VEANTDS]] » 


图 3. 16 跨 交 换 机 的 VLAN 


3.3 ”以 太 网 


在 众多 数据 链 路 中 最 为 著名 、 使 用 最 为 广泛 的 英 过 于 以 太 网 (Ethernet) (以 太 网 (Ethernet) 一 词 源 
于 Ether (以 太 ) ， 意 为 介质 。 在 爱 因 斯 坦 提出 量子 力 守 之 前 ， 人 们 普遍 认为 宇宙 空间 充满 以 太 ， 并 以 波 的 
形式 传送 着 光 。) 。 它 的 规范 简单 ， 易 于 NIC【〔 网 卡 〉 及 驱动 程序 实现 。 因 此 ， 在 LAN 普 及 初期 ， 以 太 网 网 
卡 相对 其 他 网 卡 ， 价 格 也 比较 低廉 。 这 也 同时 促进 了 以 太 网 日 号 的 普及 。 从 最 初 的 10Mbps、1Gbps、10Gbps 
到 后 来 的 40Gbps/100Gbp 以 太 网 已 能 够 支持 高 速 网 络 。 现 在 ， 以 太 网 已 成 为 最 有 具 兼 容 性 与 未 来 发 展 性 的 一 种 
数据 链 路 。 


以 太 网 最 早 是 由 美国 的 Xerox 公 司 与 前 DEC 公司 设计 的 一 种 通信 方式 ， 当 时 命名 为 Ethernet。 之 后 由 
IEEE802.3 委 员 会 将 其 规范 化 。 但 是 这 两 者 之 间 对 以 太 网 网 帧 的 格式 定义 还 是 有 所 不 同 的 。 因 此 ，IEE802.3 
所 规范 的 以 太 网 有 时 又 被 称 为 802.3 以 太 网 〈 反 之 ， 一 般 的 以 太 网 则 有 时 被 叫做 DIX 以 太 网 。DIX 由 DEC、 
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介质 型 (关于 共享 介质 型 的 更 多 细节 


Intel 和 Xerox 等 公司 名 称 的 首 字 本 组 成 。 


3.3.1 ”以太 网 连接 形式 


疹 使 用 同一 根 同 轴 电 级 的 共 


吉首 全 


在 以 太 网 普及 之 初 ， 一 般 末 用 多 
请 参考 3. 2. 2 节 。) 连接 方式 。 
Ly 

国 面 | 党 
10BASE2 i | | 
“中 古 | 夯 大 

光纤 一 10BASE-T 

一 双 绞 线 

{于 四 趾甲 甲 由 甲 四 中 集线器 


请 欢 
10BASE—F 
mn 
i 收发 器 
= 


10BASES 
同 轴 电 线 
举例 

束 度 的 提高 ， 一 般 都 采用 终端 与 交换 机 之 间 独 占 电费 的 方式 














图 3. 17 ”初期 以 太 网 结构 举 斧 


交换 机 


而 现在 ， 随 着 互 连 设 备 的 处 理 能 力 以 及 传输 速 
实现 以 太 网 通信 ， 如 图 3.18。 
交换 机 光纤 
IIg@Il@ | I@@ - 
J ni = mr 
100BASE—TX 
” 辣 ] 


双 绞 线 
图 3.18 现代 以 太 网 结构 举例 
天- o 
六 列 指 


等 字符 表示 的 是 传 
或 集 线 





双 线 





束 度 的 差异 ， 衔 生出 了 众多 不 同 的 以 太 网 类 型 
1000BASE 中 的 “1000” 以 及 10GBASE 中 的 “10G” 分 
ceT es 


以 太 网 的 分 类 
“2 、 


3.3.2 
100BASE 中 的 “100”、 


以 太 网 因 通 信和 电 顷 的 不 同 及 通信 速 
10Mbps、100Mbps、1Gbps 以 及 10Gbps 的 传输 速度 。 而 追加 于 后 面 的 “5”、 
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10BASE 中 的 “10”、 . 
束 度 相同 而 传输 所 用 电 统 不 同 的 情况 下 ， 可 以 连接 那些 允许 更 换 传 输 介 质 的 中 继 絮 或 集 线 


输 介 质 。 在 传输 速 


。 而 在 传输 速度 不 同 的 情况 下 ， 则 必须 采用 那些 允许 变更 速度 的 设备 如 网 酉 、 交 换 集 线 右 或 路 由 天 


表 3.1 以 太 网 主要 分 类 及 其 特点 


电缆 最 大 长 度 


185m (了 最 大 节点 数 为 30 ) 同 轴 电线 


500m (最 大 节 肯 数 为 100) 


00BASE-T4 [2 公关 【UTP-CATL5 


1000BASE—SX 220m/550m 多 模 光 纤 (MMF ) 


1000BASE—LX 50m/3000m 多 模 / 单 模 光 纤 (MMF/SMF”) 


10GBASE-—T 双 绞 线 (UTP/FTP” CAT6a) 

有 Unshielded Twisted Pair Cable， 非 屏 获 双 绞 线 。 

于 Category 的 简写 。TIA/EIA (Telecommunication |ndustries Association / Electronic 
Industries Alliance， 美 国电 信 工 业 协 会 /美国 电子 工业 协议 ) 制定 的 双 绞 线 规格 。CAT 值 越 大 ， 表 明 
传输 速度 越 融 。 

有 Multi Mode Fiber， 多 模 光 纤 。 

可 Shielded Twisted Pair Cable， 屏 菩 双 绞 线 

V Single Mode Fiber， 单 模 光纤 。 

W Foil Twisted-Pair， 和 铝箔 总 屏蔽 双 绞 线 。 





加 传输 速 度 与 计 宽 机 内 部 的 表现 值 


计算 机 内 部 采用 二 进 制 ， 因 此 以 210 表示 最 接近 于 1000 的 值 。 于 是 有 如 下 等 式 。 


1K=1024 
1M=1024K 
1G=1024M 


而 以 六 网 中 以 时 钟 频 率 决 定 传输 速度 。 以 下 等 式 请 不 要 与 上 面 混 消 。 


1K=1000 
1M=1000K 
1G=1000M 
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3.3.3 ”以 太 网 的 历史 


最 早 被 规范 化 的 以 太 网 采用 同 轴 电缆 的 总 线 型 10BASE5 网 络 。 之 后 ， 出 现 了 使 用 细 同 轴 电 缆 的 
10BASE2 (thin 以 太 网 ) 、 双 绞 线 10BASE-T( 双 弘 线 以 太 网 ) 、 高 速 100BASE-TX 〈 高 速 以 太 网 ) 、 
100BASE-T〔 千 兆 以 太 网 ) 以 及 10G 以 太 网 等 众多 以 太 网 规范 。 


起 初 以 太 网 的 访问 控制 一 般 以 半 双 工 通信 为 前 提 采 用 CSMA/CD (CSMA 或 CSMA/CD 相 关 的 更 多 细节 请 参考 
3. 2.2 布 的 争 用 方式 。) ”方式 。CSMA/CD 前 里 与 以 太 网 同步 使 用 ， 主 要 用 来 解决 冲突 检查 的 问题 。 然 而 ， 
这 时 的 CSMA/VCD 同 时 也 成 为 了 以 太 网 高 速 化 的 一 个 主要 瓶颈 。 即 使 出 现 了 100Mbps 的 FDDI， 以 太 网 仍然 滞 
留 在 10Mbps 的 速度 上， 以 至 于 人 们 一 度 认 为 要 想 获 取 更 高 速 的 网 络 ， 只 能 放弃 以 太 网 另 寻 他 路 。 


而 这 种 状况 并 没有 持续 太 久 ， 随 着 ATM 交 换 技 术 (ATM 中 将 固定 长 度 的 信 元 通过 交换 机 快速 传送 。 具 体 
请 参考 3. 6.1 节 。) 的 进步 和 CAT5 UTP (100BASE-TX 在 满足 快速 通信 的 同时 ， 采 用 价格 低廉 的 CAT5 非 屏蔽 
双 绞 线 (UTP) 。) 电 顷 的 普及 很 快 瓯 航 打 破 。 以 太 网 的 结构 也 及 生 了 变化 ， 逐 新 采用 像 共 胖 介 质 网 络 那样 
直接 与 交换 机 连接 的 方式 。 于 是 ， 冲 突 检 查 不 再 是 必要 内 容 ， 网 络 变 得 更 加 高 速 。 此 外 ， 不 使 用 交换 机 的 半 
双 工 通信 以 及 使 用 同 轴 电 顷 的 总 线 型 通信 已 经 逐渐 退出 历史 舞台 。 画 外 ， 在 此 需要 指出 的 是 没有 交换 机 的 半 
双 工 通信 方式 以 及 使 用 同 轴 电 约 的 总 线 型 连接 方式 已 渐渐 退出 舞台 ， 使 用 苑 围 在 逐渐 减少 。 








从 此 ， 由 于 不 会 产生 冲突 ， 早 先 人 们 所 认为 的 那些 在 网 络 拥堵 的 情况 下 性 能 下 降 得 都 不 如 FDDI 的 观点 
也 逐渐 淡化 。 而 且 在 同等 性 能 的 情况 下 ， 以 太 网 简单 的 结构 与 低廉 的 成 本 是 FDDI 所 不 能 比 及 的 。 难 怪 有 人 
认为 ， 随 着 以 太 网 的 迅速 发 展 ( 从 100Mbps，1Gbps 到 10Gbps〉， 可 以 说 已 经 “ 没 必要 再 研究 其 他 有 线 局 域 网 
拉 术 ”J 








前 面 提 及 了 多 种 以 太 网 类 型 。 不 论 哪 种 类 型 的 以 太 网 ， 它 们 都 有 一 个 共性 : 由 IEEE802.3 的 分 会 
(Ethernet Working Group) 进行 标准 化 。 


国 IEEE802 


IEEE (The Institute of Electronical and Electronics Engineers， 美 国电 子 和 电气 工程 师 协会 ) 委员 会 
中 ， 依 据 不 同 的 工作 小 组 制定 了 各 种 局 域 网 技术 标准 。 以 下 是 IEEE802 委 员 会 的 构成 。 因 于 1980 年 2 月 局 
动 局 域 网 国际 标准 化 项 目 ， 所 以 命名 为 802。 


IEEE802.1 Higher Layer LAN Protocols Working Group 
IEEE802.2 Logical Link Control Working Group 
IEEE802.3 Ethernet Working Group (CSMA/CD) 
10BASE5/10BASE2/10BASE-T/10Broad36 
100BASE-TX/1000BASE-T/10Gb/s Ethernet 
IEEE802.4 Token Bus Working Group (MAP/TOP) 
IEEE802.5 Token Ring Working Group (4Mbps / 16Mbps) 


IEEE802.6 Metropolitan Area Network Working Group (MAN ) 
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IEEE802.7 Broadband TAG 

IEEE802.8 Fiber Optic TAG 

IEEE802.9 Isochronous LAN Working Group 

IEEE802.10 Security Working Group 

IEEE802.11 Wireless LAN Working Group 

IEEE802.12 Demand Priority Working Group (100VG-AnyLAN) 
IEEE802.14 Cable Modem Working Group 

IEEE802.15 Wireless Personal Area Network (WPAN) Working Group 
IEEE802.16 Broadband Wireless Access Working Group 
IEEE802.17 Resilient Packet Ring Working Group 

IEEE802.18 Radio Regulatory TAG 

IEEE802.19 Coexistence TAG 

IEEE802.20 Mobile Broadband Wireless Access 

IEEE802.21 Media Independent Handoff 


IEEE802.22 Wireless Regional Area Networks 


3.3.4 ”以 太 网 帆 格 式 


以 太 网 帧 前 端 有 一 个 叫做 前 寻 但 〈Preamble) 的 部 分 ， 它 由 0、1 数 字 交 蔡 组 合 而 成 ， 表 示 一 个 以 太 网 帧 
的 开始 ， 也 是 对 端 网 卡 能 够 确保 与 其 同步 的 标志 。 如 图 3.19 所 示 。 前 导 码 末尾 是 一 个 叫做 SFD (Start Frame 
Delimiter〉 的 域 ， 它 的 值 是 “11”。 在 这 个 域 之 后 就 是 以 太 网 帧 的 本 体 〈 图 3.20)〉 。 前 导 但 与 SFED 合 起 来 占 8 个 
字 节 (8 位 字 节 (octet) 指 包 念 8 比特 的 1 个 字 节 。 与 人 们 平常 说 的 字 节 (Byte) 类 似 。 关 于 它们 的 更 多 细节 
请 参考 后 面 的 内 容 。) 。 





前 导 码 (8 个 8 位 字 节 


) 
OO 
从 此 往 后 是 
10101010|10101010|10101010|10101010|10101010|10101010|10101010|10101011| 顺 的 本 体 
VE 


CE 
| 个 8 位 字 节 最 后 1 个 8 位 字 克 古 末 尾 “11 


。 以 太 网 中 将 最 后 2 比特 称 为 SDF ， 而 IEEE802.3 中 将 最 后 8 比特 称 为 SDF。 


图 3.19 ”以 太 网 帧 的 前 导 码 













以 太 网 帧 本 体 的 前 端 是 以 太 网 的 首部 ， 它 总 共 占 14 个 字 节 。 分 别 是 6 个 字 节 的 目标 MAC 地 址 、6 个 字 节 
的 源 MAC 地 址 以 及 2 个 字 市 的 上 层 协 议 类 型 。 
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图 比特 〈 位 ) 、 字 节 、8 位 字 节 


。 比特 《位 ) 
二 进 制 中 最 小 的 单位 。 每 个 比特 《位 ) 的 值 要 么 是 0 要 么 是 1。 


。 字 让 


通 间 8 个 比特 构成 一 个 字 节 。 本 书 融 以 8 个 比特 作为 1 个 季节 处 理 。 然 而 在 茶 些 特殊 的 计算 机 中 ，1 个 
字 节 有 时 包含 6 个 比特 、7 个 比特 或 9 个 比特 。 


e。 8 位 字 节 


8 个 比特 也 被 称 为 8 位 字 市 。 只 有 为 了 强调 1 个 字 节 中 包含 8 个 比特 时 才 会 使 用 。 





以 太 网 帧 体格 式 


目标 MAC 地 址 | 源 MAC 地 址 





IEEE802.3 以 太 网 帧 体格 式 


目标 MAC 地 址 上 」 源 MAC 地 址 LLC | SNAP 数据 FCS 
(6 字 广 ) (6 字 太 ) 2 字 节 )|G 字 辐 )|(5 字 广 )| ”G38~1492 学 ) |(4 子 太 ) 





图 3. 20 ”以 太 网 帧 格式 


双 随 帧 头 后 面 的 是 数据 。 一 个 数据 帆 所 能 容纳 的 最 大 数据 范围 是 46 一 1500 个 字 节 。 跨 尾 是 一 个 叫做 
FCS (Frame Check Sequence， 帧 检验 序列 ) 的 4 个 字 节 。 


在 目标 MAC 地 址 中 存放 了 目标 工作 站 的 物理 地 址 。 源 MAC 地 址 中 则 存放 构造 以 太 网 闫 的 及 送 疹 工 作 站 
的 物理 地 址 。 








类 型 通 第 跟 数据 一 起 传送 ， 它 包含 用 以 标识 协议 类 型 的 编写 ， 即 表明 以 太 网 的 再 上 一 层 网 络 协议 的 类 
型 。 在 这 个 字段 的 后 面 ， 则 是 该 类 型 所 标识 的 协议 首部 及 其 数据 。 关 于 主要 的 协议 类型 请 参考 表 3.2。 


表 3.2 以 太 网 主要 协议 类 型 及 其 作用 
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CT 
Address Resolution Protocol ( ARP) 
Reverse Address Resolution Protocol (RARP ) 
IPX (Novell NetWare) 


VMTP (Versatile Message Transaction Protocol ) 


AppleTalk (EtherTalk) 


AppleTalk Address Resolution Protocol (AARP ) 


[EEESO02. 1Q Customer VLAN 


EE 


PPPoE Discovery Stage 
PPPoE Session Stage 


Loopback (Configuration Test Protocol ) 





本 书 中 所 涉及 的 协议 类 型 有 IP 0800、ARP 0806、RARP 8035 以 及 IPv6 86DD。 关 于 协议 类 型 对 照 表 的 更 
多 细节 ， 请 参考 以 下 两 个 网 站 。 


http://standards.ieee.org/regauth/ethertype/eth.txt 


http:/www.iana.org/assignments/ethernet-numbers 


帆 尾 最 后 出 现 的 是 FCS (Frame Check Sequence) 。 用 它 可 以 检查 帆 是 否 有 所 损坏 。 在 运 信 传 输 过 程 中 
如 打出 现 电 子 噪声 的 和 干扰， 可 能 会 影响 友 送 数据 导致 乱 但 位 的 出 现 。 因 此 ， 通 过 检查 这 个 FCS 字 段 的 值 可 以 
将 那些 受到 噪声 干扰 的 错误 帧 丢 基 。 


FCS 中 保存 着 整个 帧 除 以 生成 多 项 式 的 余数 《〈 只 是 这 时 计算 余数 时 ， 除 了 减法 还 会 使 用 异 或 运算 。) 。 
在 接收 问 也 用 同样 的 方式 计算 ， 如 果 得 到 FCS 的 值 相同 ， 束 判定 所 接收 的 巾 没 有 甘 错 (FCS 具有 较 强 的 检 错 
能 力 ， 能 够 检测 出 大 量 突 发 错误 。) 。 


IEEE802.3 Ethernet 与 一 般 的 以 太 网 在 帧 的 首部 上 稍 有 区 别 。 一 般 以 太 网 帧 中 表示 类 型 的 字段 ， 在 
IEEE802.3 以 太 网 中 却 表 示 帆 的 长 展 。 些 外， 数据 部 分 的 前 端 还 有 LLC 和 SNAP 等 字段 。 而 标识 上 一 层 协 议 类 
型 的 字段 就 出 现在 这 个 SNAP 中 。 不 过 SNAP 中 指定 的 协议 类 型 与 一 般 以 太 网 协议 类 型 的 意思 基本 相同 。 


在 3.2.6 节 中 将 要 介绍 的 YLAN 中 ， 烦 的 格 陈 又 会 有 所 变化 〈 图 3.21) 。 
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审 有 VLAN 标 记 的 交换 机 之 间 流 动 的 以 太 网 帆 格 式 
VLAN 中 被 | 、 ， 
16565500 字 季 


目标 MAC 地 址 追加 的 字 


CFI” VLAN ID 
1 比特 0 12 比 特 





图 3. 21 VLAN 中 以 太 网 帧 的 格式 


有 Canonical Format lndicator， 标 准 格 式 指 示 位 。 当 进行 源 路 由 时 值 为 1。 





四 数据 链 路 层 分 为 两 层 





如 果 上 再 进一步 细 分 ， 还 可 以 将 数据 链 足 层 分 为 介质 访问 控制 层 〈 介 质 访问 控制 层 简 称 MAC (Media 
Access Control) ) 和 人 逻辑 链 路 控制 层 〈( 带 辑 链 路 控制 层 简 称 LLC (Logical Link Control) ) 


介质 访问 控制 层 根 据 以 太 网 或 FDDI 等 不 同 数据 链 路 所 特有 的 首部 信息 进行 控制 。 与 之 相 比 ， 逻 辑 链 
路 层 则 根据 以 太 网 或 FDDI 等 不 同 数据 链 路 所 共有 的 帧 头 信息 进行 控制 。 


IEEE802.3 Ethernet 的 帧 格式 中 附加 的 LLC 和 SNAP (由 IEEE802.2 制 定 ) 就 是 由 逻辑 链 路 控制 的 首部 信 
息 。 从 表 3.2 可 以 看 出 ， 当 类 型 字段 的 值 为 01500 (05DC) 时 ， 表 示 IEEE802.3 Ethernet 的 长 度 。 此 时 ， 即 
使 参考 类 型 对 照 表 也 无 法 确定 上 层 协 议 的 类 型 。 在 IEEE802.3 Ethernet 中 紧 随 其 以 太 网 首部 的 LLC/SNAP 字 
段 中 包含 了 上 层 协议 其 型 信息 。 因 此 只 有 和 碍 找 到 SNAP 以 后 才能 继而 判断 上 层 协议 的 类 型 。 


介质 访问 控制 层 
一 一 人 -一 人 FE TH 汪 | 己 
| A i 


一 -人 一 一 
wn[[[ 国 | “1 
mm WM 人 作 


Aw 
四 


、 
\ 
、 





AA 


图 3. 22 ”LLC/SNAP 格 式 
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3.4 无 线 通 信 


无 线 通信 通 弟 使 用 电磁 波 、 红 外 线 、 油 光 等 方式 进行 传播 数据 。 一 般 在 办 公 室 的 局 域 网 范围 内 组 成 的 较 
高 速 的 连接 称 为 无 线 局 域 网 。 





无 线 通信 不 圾 要 网 线 或 其 他 可 见 电 统 。 因 此 ， 早 期 无 线 通信 主要 用 于 轻 量 级 的 移动 设备 。 然 而 随 看 无 线 
通信 速度 的 不 断 所 升 ， 以 及 无 线 通信 本 吴 能 够 降低 配 线 成 本 的 优势 ， 它 很 快 在 办 公 室 、 家 庭 、 店 铺 以 及 征 站 
和 机 场 等 环境 中 被 广泛 使 用 。 


3.4.1 无 线 通 信 的 种 其 


无 线 通信 ， 依 据 通信 距离 可 分 为 如 表 3.3 所 列 出 的 类 型 。IEEE802 委 员 会 制定 了 无 线 PAN (Personal 
Area Network) (802.15) 、 无 线 LAN (Local Area Network) (802.11) 、 无 线 MAN (Metropolitan 
Area Network) (802.16) 以 及 无 线 RAN (Regional Area Network) (802.22) 等 无 线 标准 。 无 线 
WAN (Wide Area Network) 的 最 典型 代表 束 是 手机 通信 。 手 机 通过 基站 能 够 实现 长 距离 通信 。 


表 3.3 无 线 通信 分 类 及 其 性 质 


Er 


IEEES02. 10 、 
无 线 MAN 数 千 米 ~100 千 米 WiMAX 
IEEESO02. 20 


无 线 RAN 2 于 永 100 于 未 IEEE802. 22 一 


GSM、 CDMA2000、 3 LIE 4(:, 下 


无 线 WAN 
W-CDMA 一 代 移 动 通信 网 络 





* 通信 距离 因 设 备 有 所 不 同 。 


3.4.2 TEEE802.11 





IEEE802.11 定 义 了 无 线 LAN 协 议 中 物理 层 与 数据 链 路 层 的 一 部 分 (MAC 层 ) 。IEEE802.11 这 个 编号 有 
时 指 众多 标准 的 统称 ， 有 时 也 指 无 线 LAN 的 一 种 通信 方式 。 











IEEE802.11 是 所 有 IEEE802.11 相 关 标 准 的 基础 。 其 中 定义 的 数据 链 路 层 的 一 部 分 〈MAC 层 ) 适用 于 所 
有 IEEE802.11 的 其 他 标准 。MAC 层 中 物理 地 址 与 以 太 网 相同 ， 都 使 用 MAC 地 址 ， ek 质 访 问 控制 上 则 使 用 
CSAM/CD 相 似 的 CSAM/CA (CSMA/CA Carrier Sense Multiple Access with Sollision Avoidance) 方 
式 。 通 归来 用 无 线 基站 并 通过 高 基站 实现 通信 。 现 在 ， 各 家 厂商 已 经 开始 开发 并 销售 一 种 具有 网 桥 功 能 的 
(能 够 连接 以 太 网 与 EEE802.11〉 其 站 设备 。 








作为 一 种 通信 方式 ，IEEE802.11 在 物理 层 上 使 用 电磁 波 或 红外 线 ， 通 信 速 度 为 1Mpbs 或 2Mbps。 人 然而 ， 
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这 些 通信 速度 在 后 续 制 定 的 IEEE802.11b/g/amm 等 标准 中 逐渐 被 打破 ， 以 至 于 现在 基本 不 被 人 们 所 使 用 。 
表 3.4 1EEE802. 11 


生 准 名 


[EEE Standard for Wireless LAN Medium Access Control ( MAC) and Physical 
Layer (PHY) Specifications 


802. 11 


802. 11a Higher Speed PHY Extension in the 5 GHz Band 


802. 11b Higher Speed PHY Extension in the 2.4 GHz Band 
802. llc Media Access Control (MAC) Bridges - Supplement for Support by IEEE 802. 11 


802. 11d 


Operation in Additional Regulatory Domains 


802. lle 


MAC Enhancements for Quality of Service 


Inter ~ Access Point Protocol Across Distrnibution Systems Supporting IEEE 


802. 11 Operation 


802. 11f 


802. llg Further Higher Data Rate Extension in the 2.4 GHz Band 


802. 11h 


Spectrum and Transmit Power Management Extensions in the 5 GHz Band in Europe 





802. 111 MAC Secunity Enhancements 


802. 11] 4.9 GHz-3 GHz Operation in japan 


802. 11k 


802. 11m 802. 11 Standard Maintenance 
802. 11n High Throughput 


802. 11p 


Radio Resource Measurement of Wireless LANs 





Wireless Access in the Vehicular Environment 


802. 11r Fast Roaming Fast Handoff 


802. 11s Mesh Networking 


802. 111 





Wireless Performance Prediction 


802. 11u 


Wireless Interworking With External Networks 


802. 11v Wireless Network Management 


802. 11w Protected Management Frame 


出 处 : http://grouper. ieee. org/groups/802/11/Reports/802.11 Timelines. htm 





表 3.5 1EEE802. 11 比 较 
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传 答 
802. 2 逻辑 链 路 控制 


MAC 后 802. 11 MAC CSMA/CA 


802. 11 802. 11a 802. 11b 802. llg 802. 11n 
物理 层 34Mbps 11 Mbps 54Mbps 130Mbps 
2.4GHz 2. 4GHz 2. 4GHz 2. 4GHz/5GHz 








无 线 LAN 接 入 点 pA = 
(网 桥 或 路 由 器 ) 

















有 线 LAN (以 太 网 ) 
JW 使 用 接 人 点 的 无 线 LAN 连 接 


( 基础 设置 ) 





@) 不 适用 接 入 点 的 无 线 LAN 连 接 
(点 对 点 模式 ， 也 叫 Ad-Hoc 模 式 ) 


图 3. 23 无线 LAN 的 连接 


3.4.3 IEEE802.11b 和 IEEE802.11g 


IEEE802.11b 和 IEEE802.11g 是 2.4GHz 频 段 (2400 一 2497MHz) 中 的 无 线 局 域 网 标准 。 它 们 的 最 大 传输 速 
度 分 别 可 达到 11Mbps (IEEE802.11b) 和 54Mbps (IEEE802.11g) ， 通 信 距 离 可 以 达到 30 一 50 米 左右 。 它 们 
与 IEEE802.11 相 似 ， 在 介质 访问 控制 层 使 用 CSMA/CA 方 式 ， 以 基站 作为 中 介 进 行 通 信 。 


3.4.4 IEEE802.1la 


在 物理 层 利 用 5GHz 频 段 (51510~5250MHz〉 ， 最 大 传输 速度 可 达到 54Mbps 的 一 种 无 线 通 信 标 准 。 虽 然 
它 与 IEEE802.11b/g 存 在 一 定 的 兼容 性 问题 ， 但 是 市 面 上 已 经 有 支持 这 两 方面 的 基站 产品 。 再 加 上 它 不 使 用 
2.4GHz 频 段 〈 微 波 炉 使 用 的 频段 ，， 因 此 也 不 易 受 干扰 。 





3.4.5 TEEE802.11n 
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IEEE802.11n 是 在 IEEE802.11g 和 IEEE802.11a 的 基础 上 ， 采 用 同步 多 条 天 线 的 MIMO (Multiple-lnput 
Multiple-0utput， 多 入 多 出 技术 ) 技术， 实现 高 速 无 线 通 信 的 一 种 标准 。 在 物理 层 使 用 2.4GHz 或 5GHz 频 


段 。 


在 使 用 5GHz 频 段 的 情况 下 ， 知 能 不 受 其 他 2.4GHz 频 段 系统 〈802.11b/g 或 赣 牙 等 ) 的 干扰 ，IEEE802.11n 
可 以 达到 IEEE802.11a/b/g 的 几 倍 带宽 〈40MHz) ， 最 大 传输 速度 甚至 可 以 达到 150Mps。 


国 W1I-F1 


Wi-Fi 是 WECA (Wireless Ethernet ”Compatability ”Alliiance， 无 线 以 太 网 兼容 性 联盟 ) 为 普及 
IEEE802.11 的 各 种 标准 而 打造 的 一 个 品牌 名 称 。 


WECA 从 2002 年 10 月 开始 已 更 名 为 Wi-Fi ”Appliance。 该 组 织 向 Wi-Fi 设 备 厂商 提供 IEEE802.11 产 品 的 
互 操作 性 测试 ， 并 对 合格 的 产品 颁发 Wi-Fi Certified 认 证。 因此 ， 带 有 Wi-Fi 标 志 的 无 线 LAN 设 备 意 味 着 该 
产品 已 经 过 互 操作 测试 并 通过 认证 。 


与 音 啊 中 Hi-Fi (High Fidelity: 高 保 真 、 高 重 现 ) 这 个 词类 似 ，Wi-Fi (Wireless Fidelity) 指 高 质量 的 
无 线 LAN。 





3.4.6 ”使 用 无 线 LAN 时 的 注意 事项 


无 线 LAN 人 允许 使 用 者 可 以 自由 地 移动 位 置 、 自 由 地 放置 设备 ， 通 过 无 线 电波 实现 较 广 范围 的 通信 。 这 
意味 着 ， 在 其 通信 范围 内 ， 任 何人 都 可 以 使 用 该 无 线 LAN， 因 此 会 有 被 盗 听 或 算 改 的 危险 。 


在 无 线 LAN 的 标准 中 ， 为 防止 资 听 或 代 改 ， 已 定义 可 以 对 传输 数据 进行 加 密 。 然 而 ， 对 于 某 些 规范 标 
准 来 说 ， 互 联网 上 到 处 散布 着 解码 的 工具 ， 导 致 其 弱点 骏 圳 无遗。 对 于 即将 普及 的 IEEE802.11i， 人 们 正在 
考虑 使 用 增强 型 的 加 密 技 术 。 除 了 数据 的 加 密 ， 应 该 对 使 用 无 线 LAN 的 设备 进行 访问 控制 ， 这 样 有 利于 构 
建 更 安全 的 网 络 环境 。 





此 外 ， 无 线 LAN 可 以 无 需 牌 照 使 用 特定 频段 。 因 此 无 线 LAN 的 无 线 电波 可 能 会 收 到 其 他 通信 设备 的 干 
扰 ， 导 致 信号 不 稳定 。 例 如 在 一 台 微 波 炉 附近 使 用 一 个 2.4GHz 币 宽 的 802.11b/g 设 备 就 得 需要 注意 。 微 波 炉 
司 动 后 的 放映 出 来 的 无 线 电波 与 设备 频 紊 相近， 产生 的 干扰 可 能 会 显得 地 降低 设备 的 传输 能 力 。 


3.4.7 ”蓝牙 


览 牙 与 IEEE802.11b/g 类 似 ， 是 使 用 2.4GHz 频 座 无 线 电波 的 一 种 标准 (因此 ， 当 1EEE802. b/g 等 设备 与 蓝 
牙 设 备 一 起 使 用 时 ， 无 线 电 波 信号 削减 有 可 能 导致 通信 性 能 的 下 降 。) 。 数 据 传输 速率 在 V2 中 能 达到 
3Mbps〔 实 际 最 大 否 吐 量 为 2.1Mbps) 。 通 信 距 离 根据 无 线 电波 的 信号 的 强 弱 ， 有 1m、10m、100m 三 种 类 
型 。 通 信 终 端 最 多 允许 8 台 设 备 〈 其 中 一 台 为 主 节 点 ， 其 他 1 一 7 台 为 受 管 节点 。 这 种 网 络 也 叫做 piconet， 微 
微 网 。) 





如 果 说 IEEE802.11 是 针对 笔记 本 电脑 这 样 较 大 的 计算 机 设备 的 标准 ， 那 么 赣 牙 则 是 为 手机 或 智能 手机 、 
键盘 、 鼠 标 等 较 小 设备 而 设计 的 标准 。 
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IEEE 在 其 IEEE802.15 规 范 中 对 WPAN (Wireless Personal Area Network ) 进行 标准 化 。 


3.4.8 WIiMAX 


WiMAX (Worldwide Interoperability for Microware Access) 0 的 一 
种 方式 。 它 如 DSL 或 FTTH 一 样 ， 是 实现 无 线 网 络 关 键 步 又 (也 党 被 形容 为 “最 后 一 公里 ”。 表 示 家 寿 或 企 
业 接 入 互联 网 时 连接 运营 商 网 络 的 最 后 一 段 。) 的 一 种 方式 。 

WiMAX 必 于 无 线 MAN (Metropolitan Area Network) ， 文 持 城 域 网 范围 内 的 无 线 通 信 。 由 IEEE802.16 标 
准 化 。 此 外 ， 移 动 终端 由 IEEE802.16e〈Mobile WiMAX) 标准 化 。 


WiMAX 由 WiMAX Forun (WiMAX 论坛) 命名 。 还 对 三 商 设 备 之 间 的 兼容 性 及 服务 连通 性 进行 
家 但 。 


3.4.9 ZigBee 


ZigBee 主 要 应 用 于 家 电 的 远程 控制 出 ， 是 一 种 短 距 离 、 低 功 耗 的 无 线 通 信 技 术 。 它 最 多 允许 65536 个 终 
问 之 间 互 连通 信 。ZigBee 的 传输 速度 随 着 所 使 用 的 频 识 有 所 变化 。 但 在 日 本 ， 使 用 2.4GHz 频 京 的 设备 最 局 
可 达 250kpbs 马 。 





3.5 PPP 


3.5.1 PPP 定 义 


PPP (Point-to-Point Protocol) 是 指点 对 点 ， 即 1 对 1 连接 计算 机 的 协议 。PPP 相 当 于 位 于 OSI 参考 模型 第 
层 的 数据 链 路 层 。 








PPP 不 像 以 太 网 和 FDDI。 后 两 者 不 仅 与 OSI 参考 模型 的 数据 链 路 层 有 关 ， 还 与 第 1 层 的 物理 层 有 关 。 有 具 
体 来 讲 ， 以 太 网 使 用 同 轴 电缆 或 双 绞 线 电缆 ， 它 可 以 决定 其 中 的 0、 Ns 
PPP 属 于 纯粹 的 数据 链 路 层 ， 与 物理 层 没 有 任何 关系 。 换 人 句 话 说 ， 仪 有 PPP 无 法 实现 通信 ， 还 需要 有 物理 层 
的 文 持 。 





PPP ( Point-to—Point Protocol ) 




















“专线 、 帧 中 继 、 梗 拟 电 话 线 、ISDN、AIM 及 其 他 
图 3. 24 PPP 


PPP 可 以 使 用 电话 线 或 ISDN、 专 线 、ATM 线 路 。 此 外 ， 近 些 年 人 们 更 多 是 在 用 ADSL 或 有 线 电 视 通 过 
PPPoE (PPP over Ethernet) 实现 互联 网 接 入 。PPPoE 是 在 以 太 网 的 数据 中 加 入 PPP 帧 进行 传输 的 一 种 方式 。 
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3.5.2 LCPSNCP 


在 开始 进行 数据 传输 前 ， 要 先 建 并 一 个 PPP 级 的 连接 (在 使 用 电话 线 的 情况 下 ， 首 先 要 保证 电话 线 物 理 
层面 的 连接 以 后 才能 在 它 之 上 建立 PPP 连 接 。) 。 当 这 个 连接 建立 以 后 驶 可 以 进行 寻 份 认证 、 压 缩 与 加 黎 。 


在 PPP 的 主要 功能 中 包括 两 个 协议 : 一 个 是 不 依赖 上 层 的 LCP 协 议 (Link Control Protocol) ， 另 一 个 是 
依赖 上 层 的 NCP 协 议 (Network Control ” Protocol) 。 如 果 上 层 为 卫 ， 此 时 的 NCP 也 叫做 IPCP (IP Control 


Protocol ) 。 


LCP 主 要 负责 建立 和 上 断 开 连接 、 设 置 最 大 接收 单元 (MRU，Maximum Receive Unit) 、 设 置 验证 协议 
(PAP 或 CHAP) 以 及 设置 是 否 进 行 通信 质量 的 监控 。 


而 IPCP 则 负责 下 地 址 设置 以 及 是 否 进行 TCP/P 首 部 压缩 等 设备 〈 设 备 之 间 的 这 种 交互 也 叫 协商 
(Negotiation) 。 ) 


J 山 建立 电话 线 连接 







模块 化 插口 





@ 调制 解 调 器 连接 


(3) 建立 PPP 连 接 或 验证 
(4 在 PPP 上 传输 IP 包 


图 3. 25 ”PPP 中 建立 连接 


通过 PPP 连 接 时 ， 通 常 需要 进行 用 户 名 密码 的 验证 ， 并 且 对 通信 两 端 进行 双方 同 的 验证 (通过 1SP 接 入 
互联 网 时 ， 一 般 对 1SP 端 不 验证 。) ” 。 其 验证 协议 有 两 种 ,分别 为 PAP (Password Authentication Protocol) 
和 CHAP (Challenge Handshake Authentication Protocol) 。 


PAP 是 PPP 连 接 建 立时 ， 通 过 两 次 握手 进行 用 户 名 和 密码 验证 。 其 中 密码 以 明文 方式 传输 。 因 此 一 般 用 
于 安全 要 求 并 不 很 高 的 环境 ， 合 则 会 有 和 狠 听 或 盗用 连接 的 乞 险 。 


CHAP 则 使 用 一 次 性 密码 OTP (One Time Password) ， 可 以 有 效 防止 鳃 听 。 此 外 ， 在 建立 连接 后 还 可 以 
进行 定期 的 密码 交换 ， 用 来 检验 对 病 是 否 中 途 被 蔡 换 。 


3.5.3 ”PPP 的 帧 格式 


PPP 的 数据 帧 格式 如 图 3.26 所 示 。 其 中 标志 码 用 来 区 分 每 个 帧 。 这 一 点 与 HDLC (HDLC High Level 
Data Link Control Procedure， 高 级 数据 链 路 控制 。) 协议 非常 相似 ， 因 为 PPP 本 喘 束 是 基于 HDLC 制 定 
出 来 的 一 种 协议 。 


HDLC 就 是 在 每 个 帧 的 前 后 加 上 一 个 8 位 字 节 “01111110” 用 来 区 分 帧 。 这 一 个 8 位 字 节 叫做 标志 人 码 。 在 两 
个 标 意 码 中 间 不 允许 出 现 连续 6 个 以 上 的 “12?。 因 此 ， 在 及 送 帧 的 时 候 ， 当 出 现 连续 5 个 “1 时 后 面 必须 插入 一 
个 0。 而 当 接 收录 在 接收 帧 时 ， 如 打 收 到 连续 的 5 个 “1" 且 后 面 跟 厦 的 是 0， 束 必须 删除 。 由 于 最 多 只 会 出 现 5 
个 连续 的 “1”， 婚 可 以 比较 容易 地 通过 标志 人 码 区 分 帧 的 起 始 与 终止 。 而 PPP 标 准 帧 格式 与 此 完全 相同 。 
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PPP 数 据 帧 格式 (按照 标准 设 定 ) 
地 址 1 控制 1 


字 节 字 节 
(O1111110 )I(C11111111 ) I( 00000011 ) 





图 3. 26 PPP 数据 帧 格式 





另外 ， 在 通过 电脑 进行 拨号 时 ，PPP 己 在 软件 中 实现 。 因 此 ， 那 些 插 入 或 删除 “0 的 操作 或 FCS 计 算 都 交 
由 电脑 的 CPU 去 处 理 。 这 也 是 为 什么 人 们 常 说 PPP 这 种 方式 会 给 计算 机 带 来 大 量 负荷 的 原因 所 在 。 


3.5.4 PPPoE 


有 些 互 联网 接 入 服务 商 在 以 太 网 上 利用 PPPoE (PPP over Ethernet) 提供 PPP 功 能 。 


在 这 种 互联 网 接 入 服务 中 ， 通 信和 线路 由 以 太 网 模拟 。 由 于 以 太 网 越 来 越 普 及 ， 在 加 上 它 的 网 络 设备 与 相 
应 的 NIC 价 格 比 较 便 宜 ， 因 而 ISP 能 够 提供 一 个 早 价 更 低 的 互联 网 接 入 服务 。 


单纯 的 以 太 网 没有 验证 功能 ， 也 没有 建立 和 断 开 连接 的 处 理 ， 因 此 无 法 按时 计 费 。 而 如 果 采 用 PPPoE 和 党 
理 以 太 网 连接 ， 就 可 以 利用 PPP 的 验证 等 功能 使 各 家 ISP 可 以 有 效 地 管理 终端 用 户 的 使 用 。 


以 太 类 型 0x8864 


数据 38 ~ 1492 字 节 





图 3. 27 ” PPPoE 数据 帧 格式 


3.6 ”其 他 数据 链 路 


到 此 为 止 ， 我 们 已 经 介绍 过 以 太 网 、 无 线 通 信 以 及 PPP 等 数据 链 路 。 除 此 之 外 ， 还 很 多 其 他 类 型 的 数据 
链 路 《其 中 很 多 类 型 可 能 已 经 不 再 使 用 。) 。 本 市 将 对 它们 做 一 个 简单 介绍。 


3.0.1 AITM 


ATM (Asynchronous Transfer Mode) 是 以 一 个 叫做 信 元 〈5 字 布 首部 加 48 字 贡 数 据 ) 的 单位 进行 传输 的 
数据 链 路 ， 由 于 其 线路 占用 时 间 短 和 能 够 高 效 传输 大 容量 数据 等 特点 主要 用 于 广域网 络 的 连接 。 
ITU (lnternational Telecommunication Union， 国 际 电 信 联 盟 。) 和 ATM 论 坛 负 贡 对 ATM 进 行 标准 化 。 


四 ATM 的 特点 


ATM 和 是 面 癌 连接 的 一 种 数据 链 路 。 因 此 在 进行 通信 传输 之 前 一 定 要 设置 通信 线路 。 这 一 氮 与 传统 电话 
很 相似 。 使 用 传统 电话 进行 通话 时 ， 需 要 事 和 匈 问 交换 机 及 出 一 个 信 令 要 求 ， 建 立交 换 机 与 通话 对 闯 的 连接 


123 


(ATM 中 把 它 叫 做 SVC (Switched Virtual Circuit， 交 换 式 虚 电 路 ) 。 另 外 也 有 使 用 国定 线路 的 方式 ， 叫 做 
PVC (Permanent Virtual Circuit,， 永久 虚 电 路 ) 。) 。 而 ATMX 与 传统 电话 不 同 ， 它 允许 同时 与 多 个 对 
端 建立 通信 连接 。 

ATM 中 没有 类似 以 太 网 和 FDDI 那 种 发 送 权 限 的 限制 。 它 允许 在 任何 时 候 发 送 任何 数据 。 因 此 ， 当 大 量 
计算 机 同时 发 送 大 量 数 据 时 容易 引发 网 络 拥 培 甚至 使 网 络 进入 收 敏 状态 《收敛 状 态 指 当 网 络 非常 拥堵 时 ， 路 
由 器 或 交换 机 无 法 完成 包 的 处 理 ， 从 而 丢弃 这 些 包 的 一 种 状态 。) “”。 为 了 防止 这 一 现象 的 出 现 ，ATM 中 也 
增加 了 限制 市 宽 的 细 分 功能 。 





























LAN 
ADSL 等 由 由 DSLAM ES 
天 | 国 el 
= 0 = = 0 一 一 一 一 0 


图 3. 28 ATM 网 络 


以 多 个 通信 设备 退 过 一 条 电 统 相连 的 情况 为 例 。 和 和 完 ， 这 样 连 接 的 设备 叫做 TDM (时 分 复 用 设 
备 。) 。TDM 通 第 在 两 疹 TDM 设 备 之 间 同 步 的 同时 ， 按 照 特 定 的 时 间 将 每 个 帧 分 成 右 干 个 时 际 ， 投 照 顺 
序 及 送 给 目标 地 址 。 这 一 过 程 与 净 配 零件 的 车 间作 业 大 常 相似 。 例 如 在 汽车 堆 件 竣 配 工 片 ， 传 送 市 上 传 
送 痢 各 种 颜色 的 汽车 。 工 人 们 或 目 动 化 设备 可 以 根据 汽车 的 颜色 将 特定 的 零件 附加 到 相应 的 车 届 上 。 在 
这 里 每 个 颜色 的 汽车 叫做 揪 槽 ， 就 相当 于 TDM 中 的 时 辽 。 即 使 某 个 汽车 的 车 身 缺 少 某 些 零件 ， 如 果 颜 色 
不 同 束 无 法 将 零件 安 疙 上 去 。 在 TDM 中 也 是 如 此 ， 不 论 是 否 还 有 想 要 友 壕 的 数据 ， 时 际会 一 二 被 占有 ， 
从 而 可 能 会 出 现 很 多 空 用 的 时 际 。 因 此 ， 这 种 方式 的 线路 利用 紊 比较 低 。 


ATM 扩 展 了 TDM， 能 够 有 效 地 提高 线路 的 利用 率 〈 实 际 上 和 它 采 用 TDM 方 式 的 SONET (Synchronous 
0ptical Network) 或 SDH (Sychro-nous Digital Hierachy) 的 线路 。) 。ATM 在 TDM 的 时 隙 中 放 入 数 
据 时 ， 并 非 按照 线路 的 顺序 而 是 投 照 数据 到 达 的 顺序 放 入 。 然 而， 投 照 这 样 的 顺序 存放 的 数据 在 接收 问 
并 不 多 辨认 真正 的 内 容 。 为 此 ， 友 壕 珊 还 需要 附加 一 个 5 字 节 的 包 自 部 ， 包 含 VPI (Virtual Path 
Identifier) 、VCI (Virtual Channel Identifier) 等 识别 码 《〈 在 VP1 所 标识 的 通信 线路 中 ， 用 VC1 识 别 多 个 通 
信 。) 用 来 标识 具体 的 通信 类型 。 这 种 VPI 与 VCI 的 值 只 在 直 连 通信 的 两 个 ATM 区 换 机 之 间 设 置 。 在 其 他 
交换 机 之 间 意 思 则 完全 不 同 。 
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ATM 中 信和 元 传输 所 占用 的 时 际 不 固定 ， 一 个 帧 所 占用 的 时 际 数 也 不 固定 ， 而 且 时 际 之 间 并 不 要 求 连 
续 。 这 些 特点 可 以 有 效 减 少 空 几时 际 ， 从 而 所 高 线路 的 利用 率 。 只 不 过 需要 千 外 附加 5 个 字 节 的 首部 ， 增 
加 了 网 络 的 开销 《网 络 开 销 是 指 在 通信 传输 中 ， 除 了 发 送 实际 想 要 发 送 的 数据 ， 还 需要 附加 的 一 些 控 制 


信息 所 耗 的 带 冤 开销 以 及 处 理 这 些 信 息 所 耗 的 时 间 开 销 。) “， 因 此 也 在 一 定 程 度 上 降低 了 通信 速度 。 


就 是 说 ， 在 一 个 155Mbps 的 线路 上 由 于 TDM 和 ATM 的 网 络 开 销 ， 实 际 的 网 络 吞 吐 也 只 能 到 135Mbps。 






eee 
i 
同步 中 ABCD 各 自 都 有 自己 的 传输 时 隙 。 即 使 没有 需要 发 送 的 数据 ， 
也 会 占用 时 际 ， 或 者 说 不 得 不 发 送 空 的 数据 。 
ATM 交 换 机 首部 保存 数据 信息 。 ”ATM 交换 机 

加 一 a 

|B| 一 一 

异步 中 在 包 首 部 位 明确 指明 了 目标 地 址 ， 因 此 只 在 有 必要 发 送 时 发 送 数据 。 


图 3.29 同步 与 异步 









BIR CHAI CHBI Al Cl Cl 






让 部 保存 数据 信息 





四 ATM 与 上 层 协 议 


在 以 太 网 中 一 个 帧 最 大 可 传输 1500 个 字 节 ，FDDI 可 以 最 大 传输 4352 字 节 。 而 ATM 的 一 个 信和 元 却 


只 能 


也 


及 


送 固 定 的 48 字 市 数据 。 这 48 个 字 市 的 数据 部 分 中 辱 包含 P 首 部 和 TCP 肯 部 ， 则 基本 无 法 存放 上 层 的 数据 。 为 
此 ， 一 般 不 会 单独 使 用 ATM， 而 是 使 用 上 层 的 AAL (ATM Adapter Layer) (从 ATM 的 角度 是 上 一 层 ， 但 对 1P 


来 说 属于 下 一 层 。) 


。 在 上 层 为 耻 的 情况 下 ， 则 叫做 AAL5。 如 图 3.30 所 示 ， 每 个 下 包 被 附加 各 层 的 协议 首 


部 以 后 ， 最 多 可 以 被 分 为 192 个 信 元 友 壕 出 去 。 
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最 大 传输 单元 
(MTU : Maximum Transmission Unit ) 四 


最 大 分 段 大 小 


( MSS: Maximum ‘MSS: Maximum Segment Size) 、 ) 


LE 
wal EP > 
y 


最 大 可 以 连续 
188 个 信 元 






AALS5 3 
证 
8 20 20 9140 
P| 了 | Tc 数据 Tp 
ed 
8 20 
DE 


ATM 首 部 





ATM 信 元 





最 多 192 个 信 匹 可 以 表示 一 个 IP 数 据 报 


图 3. 30 ”数据 包 的 ATM 信 元 封装 

从 这 个 图 中 还 可 以 看 出 ， 在 整个 192 个 信 元 中 只 要 有 一 个 丢失 ， 那 么 整个 卫 包 就 相当 于 被 损坏 。 此 时 
AAL5 的 帧 检查 位 报错 ， 导 致 接收 端 不 得 不 丢弃 所 有 的 信 元 。 前 面 曾 提 到 TCP/IP 在 包 发 生 异 和 常 的 时 候 可 以 实 
现 重 发 ， 因此 在 ATM 网 中 即使 只 是 一 个 言 元 丢失 ， 也 要 重新 发 送 最 多 192 个 信 元 。 这 也 是 ATM 到 目前 为 止 的 
导致 整个 数据 都 无 法 接收 。 特 别 是 由 于 


一 且 在 网 络 拥 墙 的 情况 下 ， 只 要 丢 挥 哪 介 1% 的 信 元 也 会 
致 网 络 收敛 。 为 此 ， 在 构建 ATM 网 络 的 时 候 ， 必 须 保 证 终端 的 带宽 
HY， 动态 调整 





最 大 浆 症 。 
ATM 没 有 发 送 权 限 上 的 控制 ， 很 容易 导 红 
合计 小 于 主干 网 的 带宽 ， 还 要 尽量 保证 信 元 不 易于 失 。 目 前 人 们 已 经 开始 研究 在 发 生 网 络 收敛 时 
ATM 了 网 络 市 宽 的 技术 。 
路 由 从 i 
对 于 直 连 ATM 的 主机 ， 发 送 时 : 8 以 
ge 个 全 复 成 Ip 包 
IP 包 


IP 包 L 北江 
[一 全 ”直接 进行 ATM 信 元 化 处 理 LA 
乡 人 》 
> S | 因 ~ 
古书 








ATM 交 换 机 本 
> , ES RB 








ATM 交 换 机 


] 对 于 直 连 ATM 的 主机 ， 接 
| 收 旺 百 接 区 受 为 理 包 








一 
| 对 于 间接 连接 ATM 的 主机 ， 由 路 
由 器 进行 IP 包 的 信 元 化 处 理 ZA 
收 到 的 IP 包 


HAHAH 
IP 包 
图 3. 31 ATM 中 1P 包 的 发 送 
3.6.2 POS 
i 数字 体系 。 
) 上 进行 包 通 信和 的 一 四 


POS (Packet over SDH/SONET) 是 一 种 在 SDH (Synchronous Digital Hierarchy， 同 步 
0ptical NETwork， 同步 光纤 网 络 。) 


(SONET (Synchronous 
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SDH (CSONET) 是 在 光纤 上 传输 数字 信号 的 物理 层 规范 。 


SDH 作 为 利用 电话 线 或 专线 等 可 徘 性 较 高 的 方式 进行 光 传输 的 网 络 ， 正 被 广泛 应 用 。SDH 的 传输 速率 以 
51.84Mbps 为 基准 ， 一 般 为 它 的 数 倍 。 目 前 ， 已 经 有 针对 40Gbps SDH 的 OC 768 产 品 包 。 


3.0.3 FDDI 


FDDI (Fiber Distributed Data Interface) 叫做 分 布 式 光线 数据 接口 。 曾 几何 时 ， 人 们 为 了 用 光纤 和 双 终 
线 实 现 100Mbps 的 传输 速率 ， 在 主 王 网 或 计算 机 之 间 的 高 速 连接 上 广泛 使 用 了 FDDI。 但 是 由 于 后 来 高 速 
LAN 提 供 了 Gbps 级 的 传输 速率 ，FDDI 也 就 逐渐 淡出 了 应 用 领域 。 


FDDI 采 用 令 牌 〈 妃 加 令 牌 ) 环 的 访问 方式 。 令 牌 环 访问 方式 在 网 络 拥 培 的 情况 下 极 容 易 导 致 网 络 收 
敛 。 


FDDI 中 的 每 个 站 通过 光纤 连接 形成 环 状 ， 如 图 3.32 所 示 。FDDI 为 了 防止 在 环 在 某 处 断 开 时 导致 整个 通 
信和 的 中 断 ， 采 用 双环 的 结构 。 双 环 中 站 叫做 DAS (Dual Attachment Station， 双 连 站 。) ， 单 环 中 的 站 叫 
做 SAS (Single Attachment Station， 单 连 站 。) 。 


双 连 站 双 连 站 





图 3. 32 ”FDD1 网 络 


3.6.4 Token Ring 


令 牌 环 网 (Token Ring) 源 自 IBM 开 发 的 令 牌 环 LAN 技 术 ， 可 以 实现 4Mbps 或 16Mbps 传 输 速率 。 前 面 提 
到 的 FDDI 实 际 上 是 扩展 了 Token Ring 的 一 个 产物 。 


令 牌 环 由 于 其 价格 一 二 大 噩 个 下 以 及 所 文 持 的 提供 两 逐渐 较 少 等 原因 ， 除 了 在 IBM 的 环境 以 外 始终 未 能 
得 到 普及 ， 而 且 随 看 以 太 网 的 广泛 使 用 ， 和 人 们 已 经 不 册 米 用 令 脾 环 技术 。 


3.6.5 100VG-AnyLAN 
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100VG-AnyLAN 是 IEEE802.12 规 范 定义 的 一 种 网 络 协议 。VG 为 Voice Grade 的 缩写 ， 指 语音 级 。 筷 以 语 
首 级 的 3 类 UTP 电 统 实 现 100Mbps 的 传输 速 认 。 它 的 数据 帧 格式 既 能 应 对 以 太 网 又 能 应 对 令 脾 环 网 。 在 传输 
方式 上 ， 它 采用 扩展 了 令 牌 传递 方式 的 需求 优先 (Demand ”Priority。 在 数据 帧 里 附加 了 一 个 优先 级 的 信 
息 ， 使 得 包 可 以 按照 优先 级 发 送 给 对 端 。) 访问 方式 。 在 这 种 方式 中 ， 交 换 机 负责 控制 及 送 权 。 鉴 于 
100Mbps 以 太 网 (100BASE-TX) 的 普及 ，100VG-AnyLAN 也 几乎 不 再 被 使 用 。 


3.6.6 ”光纤 骨 建 


光纤 通道 (Fiber Channel) 是 实现 高 速 数据 通信 的 一 种 数据 链 路 。 与 其 说 它 是 一 种 网 络 ， 不 如 说 它 更 像 
是 SCSI 那 样 类 似 于 连接 计算 机 周边 设备 的 总 线 一 样 的 规范 。 数 据 传输 速率 为 133Mbpx 一 4Gbps。 近 些 年 被 三 
泛 用 于 搭建 SAN (Storage Area Network， 存 储 域 网 络 。 服 务 器 与 多 台 存 储 设 备 〈 硬 盘 、 磁 带 备 份 ) 之 间 高 
速 传 输 数 据 的 网 络 系统 。 一 般 在 企业 当中 用 于 保存 超大 容量 数据 。) ， 成 为 其 主要 数据 链 路 。 





3.0.7 HIPPI 


HIPPI 用 于 连接 超大 型 计算 机 传输 速率 为 800Mbps 或 1.6Gbps。 铜 缆 的 实际 传输 距离 在 25 米 以 内 ， 但 是 如 
果 使 用 光纤 作为 传输 介质 时 ， 可 以 延长 到 数 公里 。 


3.0.8 IEEE1394 


也 叫 FireWire 或 i.Link， 是 面 同 家 几 的 局 域 网 ， 主 要 用 于 连接 AV 等 计算 机 外 围 设 备 。 数 据 传输 速率 为 100 
一 800Mbps 以 上 。 


3.0.9 HDMI 


HDMI 是 High-Definition Multimedia Interface 的 缩写 ， 意 为 高 清晰 上 度 多 媒体 接口 。 它 可 以 通过 一 根 顷 线 实 
现 图 像 和 声音 等 数字 信号 的 高 品质 传输 。 曾 主要 用 于 DVD/ 蓝 光 播 放 器 、 录 像 机 、AV 功 放 等 设备 与 电视 机 、 
投影 仪 的 连接 ， 现 在 也 逐渐 开始 用 于 计算 机 或 平板 电脑 、 数 码 相 机 与 显示 费 的 连接 。 从 2009 年 发 布 的 1.4 版 
开始 它 可 以 传输 以 太 网 帧 ， 使 得 采用 HDMI 介 质 实现 TCP/IP 通 信 变 为 可 能 。 关 于 它 今后 的 发 展 ， 让 我 们 拭 目 
以 得 。 


3.0.10 1SCSI 


它 是 将 个 人 电脑 连接 硬盘 的 SCSI 标 准 应 用 于 TCP/IP 网 络 上 的 一 种 标准 (RFC3720、RFC3783) 。 它 把 
SCSI 的 命令 和 数据 包含 进 IP 包 内 ， 进 行 数据 传输 。 由 些 ， 人 们 就 可 以 像 使 用 个 人 电脑 内 髓 的 SCSI 人 硬盘 一 样 
使 用 网 络 上 直 连 的 大 规模 硬盘 了 。 


3.6.11 InfiniBand 
mfiniBand 是 针对 高 端 服务 器 的 一 种 超 高 速 传输 接口 技术 。 它 最 大 的 特点 是 高 速 、 高 可 靠 性 以 及 低 延 
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述 。 它 文 持 多 并 友 链 接 ， 将 多 个 线 统 (如 4 链接 或 12 链 接 。) 合并 为 一 个 线 统 。 可 以 实现 从 2Gbps 人 至 数 白 
Gbps 的 传输 速 座 。 以 后 甚至 还 计划 提供 数 干 Gbps 的 局 速 传输 速 座 。 


3.0.12 DOCSIS 


DOCSIS 是 有 线 电 视 (CATV) 传输 数据 的 行业 标准 ， 由 MCNS (Multidedia Cable Network System 
Patners Limited) 制定 。 访 标准 定义 了 有 线 电视 的 同 轴 电 级 与 Cable Modem〈 电 统 调 制 解 调 占 〉 的 连接 及 
其 与 以 太 网 进行 转换 的 具体 规范 。 此 外 ， 有 一 个 叫做 CableLabs 〈 有 线 电 视 业 界 的 研究 开发 机 构 ) 的 组 织 对 
Cable Modem 进 行 认 证 。 


3.6.13 ”高 速 PLC 


高 速 PLC (Power line Communication， 高 速 电力 线 通信 。) ”是 指 在 家 里 或 办 公 室 内 利用 电力 线 上 数 
MHz 一 数 十 MHz 频带 范围 ， 实 现 数 十 Mbps 一 200Mbps 传 输 速 率 的 一 种 通信 方式 。 使 用 电力 线 不 用 重新 布 
线 ， 也 能 进行 日 常生 活 以 及 家 电 设 备 或 办 公设 备 的 控制 。 然 而 ， 本 不 是 为 通信 目的 而 设计 的 电力 线 在 传输 高 
频 信 号 时 ， 极 容易 收 到 电波 和 干扰， 一 般 仅 限于 室内 《家 里 、 办 公 室 内 ) 使 用 。 





FDDI 


双 
> g 
133 Mbps ~ 4Gbps 
HIPPI 800 Mbps、1. 6Cbps 两 台 计 算 机 之 间 的 连接 
Le 


表 3.6 主要 数据 链 路 类 型 及 其 特点 





3.7 公共 网 络 


前 面 介 绍 了 很 多 局 域 网 连接 相关 的 知识 。 本 小 节 虽 在 介绍 连接 公共 通信 服务 相关 的 细节 。 所 谓 的 公共 通 
信服 务 类 似 于 电信 运营 商 〈( 如 NTT、KDDI 或 软银 等 ) 提供 的 电话 网 络 。 人 们 通过 与 这 些 运营 商 签约 、 付 费 
不 仅 可 以 实现 联网 还 可 以 与 距离 遥远 的 机 构 组 织 进行 通信 。 


这 里 将 分 别 介 绍 模拟 电话 线路 、 移 动 通信 、ADSL、FTTH、 有 线 电视 、 专 线 、VPN 以 及 公共 无 线 LAN 
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3.7.1 ”模拟 电话 线路 


模拟 电话 线路 其 实 束 是 利用 固定 电话 线路 进行 通信 。 电 话 线 中 的 音频 融 宽 用 于 拨 志 上 网 。 访 方法 不 需要 
特殊 的 通信 线路 ， 完 全 使 用 已 普及 的 电话 网 。 





让 计算 机 与 电话 线 相连 需要 有 一 个 将 数字 信号 转换 为 模拟 信号 的 调制 解 调 器 〔( 俗 称 “ 狂 ”) 。“ 独 ”的 传输 
速率 一 般 只 在 56kbps 左 右 ， 所 以 现在 已 逐渐 被 淘汰 。 


安里 ISP 的 网 络 






访问 服务 器 /路 由 器 








= Tp 通过 互联 网 
“| | 路 由 硕 = 连接 全 世界 
通过 电话 线 
使 用 PPP 












7 全 BR || 回 
wns 





内 置 “ 猫 ” 的 笔记 本 电脑 





图 3. 33 ”拨号 连接 


3.7.2 ”移动 通信 服务 


在 日 本 ， 移 动 通信 服务 包括 手机 和 PHS 包 服务 。 它 们 的 特点 是 : 只 要 在 服务 区 范围 内 ， 就 可 以 连接 到 
运营 两 的 网 络 。 





以 前 手机 通信 的 传输 速率 相对 较 低 。 而 现在 随 着 Mobole ” WiMAX (参考 3.4.8 节 ) 和 LTE (参考 1.10.3 
节 ) 等 技术 的 发 展 ， 手 机 的 传输 速率 可 以 达到 数 Mbps 甚 至 几 十 Mbps 不 等 。 





PHS 的 数字 通信 方式 有 以 电路 交换 为 基础 的 PIAFS (lnternet Access Forum St-andard 的 缩写 。) 
(最 大 64kbps) 和 分 包 通 信 《最 大 800kbps) 两 种 方式 。 此 外 ， 还 有 更 多 实现 高 速 通 信 的 全 新 方式 也 在 被 不 
潜 提 出 。 


3.7.3 ADSL 


ADSL (Asymmetric Digital Subsc-riber Line， 非 对 称 数 字 用 户 环 路 。) 是 对 已 有 的 模拟 电话 线路 
进行 扩展 的 一 种 服务 。 和 模拟 电话 线路 虽然 也 能 传输 高 频数 字 通 信 ， 但 是 它 与 电信 局 的 交换 机 之 间 只 有 有 送 首 
频 信 号 时 才能 显示 极 好 的 传输 效率 ， 并 会 对 其 他 多 余 频 座 的 信号 进行 丢 芥 。 尤 其 是 在 近 几 年 ， 随 看 电话 网 逐 
渐 数 字 化 ， 通 过 电话 线路 的 信号 再 经 过 电信 的 交换 机 时 会 变 成 64kbps 左 右 的 数字 信号 。 因 此 ， 从 理论 上 就 无 
法 传输 64kbps 更 快 的 数字 信号 。 然 而， 每 个 话机 到 电信 局 交换 机 之 前 的 这 段 线路 ， 是 可 以 实现 高 速 传输 的 。 


ADSL 正 是 利用 话机 到 电信 局 交 换 机 之 间 这 上段 线路 ， 附 加 一 个 叫做 分 离 贷 的 猴 置 ， 将 音频 信号 《低频 信 
号 ) 和 数字 信号 (局 频 信号 ) 隅 离 以 免 产 生 噪 声 干 扰 。 





类 似 这 种 类 型 的 通信 方式 除了 ADSL 还 有 其 他 诸如 VDSL、HDSL、SDSL 等 。 它 们 被 统称 为 XDSEL。 
ADSL 是 其 中 最 为 普及 的 一 种 方式 。 
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ADSL 中 的 线路 速度 根据 通信 方式 或 线路 的 质量 以 及 距离 电信 和 局 的 远近 有 所 不 同 。 从 ISP 到 家 里 /办 公 室 
的 速率 在 1.5Mbps 一 50Mbps 左 右 ， 而 从 家 里 /办 公 宣 到 ISP 姗 的 速率 一 和 股 在 512kbps 一 2Mbps 左 右 。 


家 里 电信 局 


二 A 话 六 > 
站 ga 


和 







模拟 电路 
CE 


EG 
(1.SMbps ~ SOMbps ) 


图 3. 34 ADSL 连 接 


3.7.4 FITH 


FTTH (Fiber To The Home) 顾名思义 就 是 一 根 高 速 光 纤 直 接连 到 用 户 家 里 或 公司 建筑 物 处 的 方法 。 它 
通过 一 个 叫做 ONU (0ptical Network Unit， 光 网 络 单元 。 其 局 端 光 线路 终端 叫做 0LT (0ptical Line 
Terminal) 。 的 攻 置 将 计算 机 与 之 关连 。 坊 装 置 负责 在 光 信 号 与 电子 信号 之 间 的 转换 。 使 用 FTTH 可 以 实 
现 稳定 的 高 速 通信 。 不 过 和 它 的 线路 传输 速 鞭 与 基体 的 服务 和 内容 仍 受 个 别 运 音 商 限制 。 


以 上 属于 光纤 到 户 。 还 有 一 种 方式 叫 光纤 到 楼 。 它 是 指 一 个 高 速 光 纤 直 接连 到 某 个 大 厦 、 公 司 或 宾馆 的 
大 楼 ， 随 后 在 整个 大 楼 内 部 再 通过 布线 实现 联网 。 人 简称 FTTB (Fiber To The Building) 。 甚 至 还 有 一 种 方式 
alent ee 围 几 户 住 家 共同 联网 。 这 种 方式 简称 为 FTTC (Fiber To 
The Curb (Curb 意 指 住 宅 周 边 石 小 路 。) ) 。 


互联 网 


家 里 的 电脑 PR" 
A 


电信 局 网 络 





图 3. 35 ”FTTH 连接 


为 外 ， 光 绕 通 第 由 一 条 用 来 及 人 送 数 据 和 为 一 条 用 来 接收 数据 的 线 对 组 成 。 然 而 在 FTTH 中 使 用 的 是 
WDM (有 关 光 纤 电 线 I 细节 请 参考 附录 4. 3 市 。) ， 即 友 运 和 接收 两 方 部 使 用 同一 根 线 统 。 接 入 
每 家 每 户 的 这 些 光纤 电缆 又 通过 ONU 与 OLT 之 间 的 光 分 离 器 相互 隔离 。 
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3.7.5” ”有线 电视 


电视 最 初 使 用 无 线 电 波 用 送信 号 。 后 来 受 展 为 使 用 线 统 的 有 线 电 视 。 使 用 无 线 电 波 的 时 候 ， 电 视 信号 经 
前 会 受 天 线 的 设置 状况 以 及 周围 其 他 建筑 物 的 干扰 。 而 有 线 电视 则 很 少 受 这 种 干扰 ， 因 此 传送 画 质 也 明显 好 
于 传统 电视 。 








近 几 年 通过 有 线 电 视 接 入 互联 网 的 服务 又 得 到 推广 。 这 种 方式 通过 利用 空闲 的 频道 传输 数据 实现 通信 。 


其 中 从 电视 全 到 用 户 住宅 使 用 与 电视 播送 相同 的 频率 市 宽 《〈 称 为 下 行 (DownStream) 。)  ， 而 从 住家 
住宅 到 电视 台 则 使 用 播送 当中 未 使 用 的 低频 带宽 〈 称 为 上 行 〈UpStream) 。) ”。 因 此 这 种 方式 有 一 个 特点 
束 是 数据 传输 的 上 行 速度 低 于 下 行 速 度 。 


家 里 电视 台 





图 3. 36 通过 有 线 电 视 连 接 互 联网 
通过 有 线 电视 连接 互联 网 时 ， 表 和 匈 需要 到 有 线 电 视 台 申请 该 项 服务 。 购 置 用 来 进行 通信 的 有 线 调制 解 调 
名 《有 线 “ 猫 ”*”) 以 后 就 可 以 与 局 咒 的 有 线 电视 头 病 相连 。 痛 头 负 责 将 数字 播送 或 部 分 模拟 播送 与 数字 信息 之 
间 通 过 一 根 线 统 进行 收 友 转换 。 





连 网 时 ， 用 户 发 送 的 信息 由 有 线 “ 猫 ”进行 转换 ， 经 由 有 线 电 视 网 以 后 再 接 入 具体 的 ISP。 在 有 线 电 视 网 
中 使 用 者 一 种 叫做 DOCSIS (具体 请 参考 3. 6. 12 节 。) 的 标准 ， 最 大 可 实现 160Mbps 的 传输 速率 。 


3.7.6 ”专线 


随 着 互联 网 用 户 的 急剧 上 升 ， 专 线 服 务 向 着 价格 更 低 、 带 宽 更 广 以 及 多 样 化 的 方向 发 展 。 现 在 市 面 上 已 
经 出 现 了 各 种 各 样 的 “专线 服务 ”。 以 NTT Group 的 服务 为 例 ， 有 Mega Data Nets〈 用 ATM 接 口 提 供 3Mbps 一 
42Mbps 的 专线 接 入 ) 、ATM Mega-Link、Giga ” Stream 〈 用 以 太 网 或 SONET/SDH 接 口 提 供 0.5Mbps 一 
135Mbps 的 专线 接 入 ) 等 众多 专线 接 入 服务 。 


专线 的 连接 一 定 是 一 对 一 的 连接 。 虽 然 ATM 的 设计 初衷 允许 有 多 个 目标 地 ， 但 对 于 提供 专线 服务 的 
ATM Mega-Link 中 也 只 能 指定 一 个 目的 地 。 因 此 不 可 能 像 ISDN 或 帧 中 继 那样 引进 一 条 线 顷 束 能 连接 众多 目 
的 地 。 


3.7.7 VPN 


虚拟 专用 网 络 (VPN ) 用 于 连接 距离 较 远 的 地 域 。 这 种 服务 包括 IP-VPN 和 广 域 以太 网 。 
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四 TP-VPN 
意 指 在 IP 网 络 ( 互 联网 ) 上 建立 VPN。 


网 络 服 务 疝 提供 一 种 在 IP 网 络 上 使 用 MPLS 技 术 构 建 VPN 的 服务 。 其 中 MPLS (Multiprotocol Label 
Switching， 多 协议 标签 交换 ) 在 IP 包 中 附加 一 个 叫做 标签 (Label (有 时 也 叫 tag。)  ”) 的 信息 进行 传输 控 
制 。 每 个 用 户 的 标签 信息 不 同 ， 因 此 在 通过 MPLS 网 时 ， 可 以 轻松 地 判断 出 目标 地 址 。 这 样 一 来 就 可 以 将 多 
个 不 同 用 户 的 VPN 信 息 角 过 MPLS 网 加 以 区 分 ， 形 成 封闭 的 私有 网 络 。 此 外 ， 还 能 进行 用 户 级 的 市 完 控 制 。 


服务 提供 商 网 络 ( MPLS ) 






路 由 短 
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根据 附加 的 标签 以 及 加 密 信息 在 服务 提供 商 的 
网 络 内 建立 一 个 虚拟 的 私有 网 络 。 


图 3. 37 1P-VPN (MPLS) 


除了 使 用 服务 提供 商 的 了 -VPN 服 务 之 外 ， 有 时 企业 还 可 以 在 互联 网 上 建立 自己 的 VPN (为 了 与 1P-VPN 
相 区 别 ， 这 种 方式 的 VPN 也 叫做 企业 互联 网 VPN。 ) ， 一 般 采 用 的 是 IPsec 〈 关 于 1Psec 的 更 多 细节 请 参考 
9.4.1 节 。) ”技术 。 该 方法 对 VPN 通 信 中 的 IP 包 进行 验证 和 加 密 ， 在 互联 网 上 构造 一 个 封闭 的 私有 网 络 。 虽 
然 这 种 方式 可 以 利用 价格 低廉 的 互联 网 通信 线路 ， 并 且 还 可 以 根据 上 自己 的 情况 对 数据 进行 不 同 级 别 的 加 密 
但 有 时 会 受到 网 络 拥堵 的 影响 。 


四 上 域 以 太 网 


服务 提供 商 所 提供 的 用 于 连接 相距 较 远 的 地 域 的 一 种 服务 。IP-VPN 是 在 下层 面 的 连接 ， 广 域 以 太 网 则 
是 在 作为 数据 链 路 层 的 以 太 网 上 利用 VLAN 虚拟 局 域 网 ) 实现 VPN 的 技术 。 该 技术 还 可 以 使 用 TCP/IP 中 的 
其 他 协议 。 





广 域 以 太 网 以 企业 专门 使 用 服务 提供 商 构建 的 VLAN 网 络 为 主要 形式 。 只 要 指定 同一 个 VLAN， 无 论 从 
哪里 部 能 接 入 到 同一 个 网 络 。 由 于 三 域 以 太 网 利用 的 是 数据 链 路 层 拉 术 ， 因 此 为 了 避免 一 些 不 必要 的 信息 传 
得 ， 使 用 者 应 齐 慎 操作 。 


3.7.8 ”公共 无 线 LAN 














公共 无 线 LAN 是 指 公 开 的 可 以 使 用 Wi-Fi (IEEE802.11b 等 ) 的 服务 。 服 务 提 供 者 可 以 在 车 站 或 餐饮 店 等 
人 员 相 对 比较 集中 的 地 方 架设 的 一 个 叫做 热点 〈HotSpot) 的 无 线 电 波 接收 器 。 使 用 者 到 达 这 些 区 域 就 可 以 
使 用 带 有 无 线 LAN 网 卡 的 笔记 本 电脑 或 智能 手机 连接 上 网 。 








上 网 时 使 用 者 首先 要 通 过 这 些 热点 建立 互联 网 连接 。 连 接 以 后 ， 还 可 以 通过 那些 利用 IPsec 撤 术 实现 的 
VPN 连 接 到 目 己 公司 的 内 网 。 这 种 接 入 服务 有 时 免费 (如 商场 、 车 站 等 场所 ) ， 有 时 也 可 能 是 收费 的 。 
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无 线 LAN 






S79 


- 且 
py 
披 操 
图 3. 38 无 线 LAN 


有 其 他 公共 无 线 通 信服 务 
共 无 线 通 人 





国 入 .25D 


服务 包括 X.25、 帧 中 继 和 ISDN。 


现 其 他 多 种 网 络 服 务 ，X.25 已 经 不 再 使 用 。 
加 由 i 二 继 


X.25 网 是 电话 网 的 改良 版。 它 人 允许 一 个 端点 连接 多 个 站 点 ， 传 输 速 率 为 9.6kbps 或 64kbps。 由 于 现在 已 出 
四 ISDN 


ISDN 十 Integrated Services Digital Network ( 
据 通 信 等 多 种 类 型 的 综合 


这 合 公共 





2 空 人 


2 小 口 
译 者 注 


帧 中 继 是 对 X.25 进 行 精简 并 高 速 化 的 网 络 。 与 X.25 相 似 ， 它 允许 1 对 N 的 通信 ， 一 般 提 供 64kbps 一 
1.5Mbps 的 传输 速率 。 目 前 由 于 以 太 网 和 IP-VPN 的 广泛 应 用 ， 帧 中 继 的 用 户 也 在 逐渐 减少 。 


网 络 。 目 前 它 的 使 用 者 也 在 日 趋 减少 。 


业务 数字 网 ) 的 缩写 。 它 是 一 种 集合 了 电话 、FAX、 数 
[2] 在 我 国 同样 最 高 可 达 250kpbs。 





译 者 注 


表示 是 基本 速率 51. 84Mbit/s 的 倍数 








[1] 实际 上 ， 工 业 控 制 、 商 业 、 公 共 场 所 以 及 农业 控制 、 医 疗 等 领域 的 远程 控制 也 在 广泛 使 用 ZigBee。 
译 者 注 


[4] Personal Handy-phone System， 类 似 于 我 国 的 小 灵通 。 





译 者 注 


[3] 0C《〈 光 学 载波 ) 是 SONET 光 纤 网 络 中 的 一 组 信号 带宽 ， 通 常 表示 为 0C-n， 其 中 ，n 是 一 个 倍数 因子 ， 
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第 4 章 “IP 协议 


本 章 我 们 来 学 习 IP (lnternet Protocol， 网 际 协议 ) 。1P 作 为 整个 TCP/1P 中 至 关 重 要 的 协议 ， 主 要 负 
责 将 数据 包 发 送 给 最 终 的 目标 计算 机 。 因 此 ，1P 能 够 让 世界 上 任何 两 台 计 算 机 之 间 进 行 通 信 。 本 章 旨 在 详细 
介绍 iP 协议 的 主要 功能 及 其 规范 。 


< 应 用 层 > 
TELNET, SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML, 
SNMP MIB, SIP RTP... 


< 传输 层 > 
4 传输 层 TCP UDP UDP-Lite, SCTP DCCP 


< 网 络 层 > 
络 层 
3 网 络 层 ARP IPv4, IPv6, ICMP IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP 
( 双 绥 线 电 缆 、 无 线 、 光 纤 
1 物理 层 
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4.1 IP 即 网 际 协议 


TCP/IP 的 心脏 是 互联 网 屋 。 这 一 层 主 要 由 IP (Internet Protocol) 和 ICMP (Internet Control Message 
Protocol) 两 个 协议 组 成 。 本 章 仅 对 IP 协 议 进行 详细 说 明 。 关 于 DNS、ARP、ICMP 等 IP 相 关 的 其 他 协议 将 在 
第 5 章 做 详细 介绍 。 


此 外 ， 鉴 于 目前 的 耳 已 无 法 应 对 互联 网 的 需求 ， 于 是 出 现 了 更 高 版 本 的 卫 协 议 〈 称 作 IPv6) 。 本 章 将 按 
照 IPv4、IPv6 的 顺序 逐一 介绍 。 


4.1.1 IJP 相 当 于 OSI 参考 模型 的 第 3 层 


IP (CIPv4、IPv6) 相当 于 OSI 参考 模型 中 的 第 3 层 网 络 层 。 





网 络 层 的 主要 作用 是 “实现 终端 节点 之 间 的 通信 ?。 这 种 终端 节点 之 间 的 通信 也 叫 "点 对 点 (end-to-end) 
通信 ”。 





从 前 面 的 革 市 可 知 ， 网 络 层 的 下 一 层 一 一 数据 链 路 层 的 主要 作用 是 在 互 连 同 一 种 数据 链 路 的 市 反之 间 进 
行 包 传递 。 而 一 旦 跨越 多 种 数据 链 路 ， 束 需要 信 助 网 络 层 。 网 络 层 可 以 路 越 不 同 的 数据 链 路 ， 即 使 是 在 不 同 
的 数据 链 路 上 也 能 实现 两 端 市 反之 间 的 数据 包 传 输 。 


记 林 A 主机 C 


一 


5 路 由 器 D 全 


路 由 帮 I 






















主机 B 主机 D 
| 二 人 
一 = 二 路 由 大 ] = FE 
A ,hh 
| _ 加 
了 的 主要 作用 就 是 在 复杂 的 网 络 环境 中 将 数据 包 发 给 最 终 的 目标 地 址 。 


图 4.1 1P 的 作用 


四 主机 与 节点 


在 互联 网 世界 中 ， 将 那些 配 有 IP 地 址 的 设备 叫做 “主机 ”。 这 里 的 主机 如 同 在 1.1 节 中 所 介绍 的 那样 ， 
可 以 古 超大 型 计算 机 ， 也 可 以 是 小 型 计算 机 。 这 是 因为 互联 网 在 当初 刚 友 明 的 时 候 ， 只 能 连接 这 类 大 型 
的 设备 ， 因 此 习惯 上 束 将 配 有 IP 地 址 的 设备 称 为 “主机 ”。 





然而 ， 准 确 地 说 ， 主 机 的 定义 应 该 是 指 “ 配 置 有 IP 地 址 ， 但 是 不 进行 路 由 控制 (路 由 控制 英文 叫做 
Routing。 是 指 中 转 分 组 数据 包 。 更 多 细节 请 参考 4. 2.2 节 和 第 7 章 。) “的 设备 ”。 既 配 有 IP 地 址 又 具有 路 
由 控制 能 力 的 设备 叫做 “路 由 器 *”， 跟 主机 有 所 区 别 。 而 节点 则 是 主机 和 路 由 器 的 统称 (这 些 都 是 1Pv6 的 规 
范 RFC2460 中 所 使 用 的 名 词 术语 。 在 1Pv4 的 规范 RFC7981 中 ， 将 具有 路 由 控制 功能 的 设备 叫做 “网 关 ”， 然 
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而 现在 都 普遍 叫做 路 由 器 (或 3 层 交 换 机 ) 。) 。 





4.1.2 ”网络 技 与 数据 链 路 技 的 关系 


数据 链 路 层 提 供 直 连 两 个 设备 之 间 的 通信 和 功能。 与 乙 相 比 ， 作 为 网 络 层 的 卫 则 负责 在 没有 下 连 的 两 个 网 
络 之 间 进 行 通信 传输 。 那 么 为 什么 一 定 需要 这 样 的 两 个 层次 呢 ? 它们 之 间 的 区 别 又 是 什么 呢 ? 








在 此 ， 我 们 以 旅行 为 例 说 明 这 个 问题 。 有 个 人 要 去 一 个 很 远 的 地 方 旅 行 ， 并 且 计 划 先 后 乘坐 飞机 、 火 
车 、 公 交 和 车 到 达 目 的 地 。 为 此 ， 他 决定 先 去 旅行 社 购买 机 票 和 火车 公 。 


旅行 社 不 仅 为 他 预订 好 了 旅途 过 程 中 所 需要 的 机 票 和 火车 票 ， 甚 至 为 他 制定 了 一 个 详细 行程 表 ， 详 细 到 
儿 氮 几 分 需要 乘坐 飞机 或 火车 都 一 目 了 然 。 


当然 ， 机 票 和 火车 票 只 有 特定 区 间 (这 里 的 “区 间 ” 与 “ 段 ” (3.1 节 ) 同 义 。) 内 有 效 ， 当 你 换 乘 不 
同 公司 的 飞机 或 火车 时 ， 还 需要 重新 购 票 。 





火车 票 或 机 票 以 太 网 


全 前 兆 以 太 网 ATM 
/7 下 -一 > 一 -| 效 据 链 路 层 


数据 链 路 只 负责 某 一 个 区 间 之 间 的 通信 传输 。 


旅行 的 行程 表 






/ 网 络 层 
[负责 将 数据 包 发 给 最 终 的 目标 地 址 。 即 点 对 点 通信 . 


图 4.2 1P 的 作用 与 数据 链 路 的 作用 


仔细 分 析 一 下 机 票 和 火车 票 ， 不 难 发 现 ， 每 张 票 只 能 人 够 在 某 一 限定 区 间 内 移动 。 此 处 的 “区 间 内 ” 束 如 同 
通信 网 络 上 的 数据 链 路 。 而 这 个 区 闻 内 的 出 发 地 点 和 目的 地 点 就 如 同 某 一 个 数据 链 路 的 源 地 址 和 目标 地 址 等 
首部 信息 〈 出 发 地 点 好 比 源 MAC 地 址 ， 目 标 地 点 好 比 目 的 MAC 地 址 。) ”。 整 个 全 程 的 行程 表 的 作用 就 相当 于 
网 络 层 。 


如 采 我 们 只 有 行程 表 而 没有 和 车票， 就 无 法 搭乘 交通 工具 到 达 目 的 地 。 上 友之， 如果 除了 车票 其 他 什么 都 没 
有 ， 伟 怕 也 很 难 到 达 目 的 地 。 因 为 你 不 知道 该 坐 什 么 车 ， 也 不 知道 该 在 哪里 换 习 。 因 此 ， 只 有 两 者 阅 备 ， 既 
用 个 区 间 的 车 宗 义 有 整个 旅行 的 行程 表 ， 才 能 你 证 到 达 目 的 地 。 与 之 类 似 ， 计 算 机 网 络 中 也 需要 数据 链 路 
层 和 网 络 层 这 个 分 层 才能 实现 同 最 终 目标 地 址 的 通信 。 


4.2 IP 基础 知识 


Ip 大 致 分 为 三 大 作用 模块 ， 它 们 是 Ip 寻 址 、 路 由 《最终 节点 为 止 的 转发 ) 以 及 JP 分 包 与 组 包 。 以 下 就 这 


三 个 要 点 逐一 介绍 。 
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4.2.1 ”IP 地 址 属于 网 络 层 地 址 


在 计算 机 通信 中 ， 为 了 识别 通信 对 病 ， 必 须要 有 一 个 类 似 于 地 址 的 识别 码 进 行 标识 。 第 3 章 中 ， 我 们 介 
绍 过 数据 链 路 的 MAC 地 址 。MAC 地 址 正 是 用 来 标识 同一 个 链 路 中 不 同 计算 机 的 一 种 识别 码 。 

作为 网 络 层 的 I[P， 也 有 这 种 地 址 信息 。 一 般 叫 做 IP 地 址 。IP 地 址 用 于 在 “连接 到 网 络 中 的 所 有 主机 中 识 
别 出 进 行 通 信 的 目标 地 址 *"。 因 此 ， 在 TCP/IP 通 信 中 所 有 主机 或 路 由 如 必 须 设 定 目 己 的 IP 地 址 (严格 来 说 ， 
要 针对 每 块 网 卡 至 少 配 置 一 个 或 一 个 以 上 的 IP 地 址 。) 。 


连接 互联 网 的 主机 需要 配置 IP 地 址 。 









| 
1119.67.7.10 


| 
ims | 192.30.220.3 
se 


互联 网 BD 
] 
| 


根据 人 PP 地址 发 送 IP 数 据 包 。 
图 4. 3 ”1P 地 址 
不 论 一 台 主 机 与 哪 种 数据 链 路 连接 ， 其 卫 地 址 的 形式 都 保持 不 变 。 以 太 网 、 无 线 局 域 网 、PPP 等 ， 都 不 


会 改变 地 址 的 形式 〈 数 据 链 路 的 MAC 地 址 的 形式 不 一 定 必须 一 致 。) 。 更 多 细节 请 参考 4.2.3 节 。 网 络 层 对 
数据 链 路 层 的 某 些 特性 进行 了 抽象 。 数 据 链 路 的 类 型 对 IP 地 址 形式 透明 ， 这 本 身 束 是 其 中 抽象 化 中 的 一 点 。 





刀 外 ， 在 网 桥 或 交换 集 线 融 等 物理 层 或 数据 链 路 层 数据 包 转 及 设备 中 ， 不 需要 设置 了 了 地 址 《在 用 SNMP 进 
行 网 路 管理 时 有 必要 设置 1P 地 址 。 不 指定 1P 则 无 法 利用 1P 进 行 网 路 管理 。)  ”。 因 为 这 些 设 备 只 负责 将 IP 包 
较 化 为 0、I1 比 特 流 转 及 或 对 数据 链 路 顿 的 数据 部 分 进行 园 肥 ， 而 不 需要 应 对 耻 协 议 〈 反 之 ， 这 些 设备 既 可 以 
在 1Pv4 环 境 中 使 用 ， 也 可 以 在 1Pv6 环 境 中 使 用 。) 。 


4.2.2 ”路 由 控制 


路 由 控制 《Routing) 是 指 将 分 组 数据 及 送 到 最 终 目 标 地 址 的 功能 。 即 使 网 络 非 党 复杂， 也 可 以 通过 路 
由 控制 确定 到 过目 标 地 址 的 通路 。 一 旦 这 个 路 由 控制 的 运行 出 现 卉 币 ， 分 组 数据 极 有 可 能 “迷失 ”， 无 法 到 达 
目标 地 址 。 因 此 ， 一 个 数据 包 之 所 以 能 够 成 功 地 到达 最 终 的 目标 地 址 ， 全 菲 路 由 控制 。 
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让 我 想 想 ， 跟 主机 n 


vy 9 


A 连 接 的 网 络 征 哪 











根据 路 由 数据 包 被 发 送 
至 最 终 的 目标 地 址 。 


地 


图 4.4 路 由 控制 


加 友 达 数据 到 最 终日 标 地 址 
Hop 译 为 中 文 叫 “ 跳 ”"。 它 是 指 网 络 中 的 一 个 区 间 。IP 包 正 是 在 网 络 中 一 个 个 跳 间 被 转发 。 因 此 IP 路 由 也 


叫做 多 跳 路 由 。 在 每 一 个 区 间 内 决定 着 包 在 下 一 跳 被 转发 的 路 径 。 




















主机 A 
Be 一 四 
国 人 aa 路 由 页 A 国 二胡 Te 
跳 ” 跳 Pn = 
站 路 由 器 B 二 路 由 器 C 
ll Ee 2 ne 
el F 日 i | 图 
Tr 路 由 tL F 








数据 链 路 实现 某 一 个 区 间 (一 跳 ) 内 的 通信 。 
而 IP 实 现 直至 最 终 目 标 地 址 的 通信 (点 对 点 ) 。 


图 4.5 多 跳 路 由 


加 一 中 的 范围 
一 跳 〈1 Hop) 是 指 利 用 数据 链 路 层 以 下 分 层 的 功能 传输 数据 帆 的 一 个 区 间 。 


以 太 网 等 数据 链 路 中 使 用 MAC 地 址 传输 数据 帧 。 此 时 的 一 跳 是 指 从 源 MAC 地 址 到 目标 MAC 地 址 之 间 


传输 帧 的 区 间 。 也 就 是 说 它 是 主机 或 路 由 器 网 卡 不 经 其 他 路 由 器 而 能 直接 到 达 的 相 邻 主机 或 路 由 器 网 卡 
可 以 通过 网 桥 或 交换 集 线 胡 相 连 ， 不 会 通过 路 由 帮 或 网 关 


之 间 的 一 个 区 间 。 在 一 跳 的 这 个 区 间 内 ， 电 


相连 。 
多 跳 路 由 是 指 路 由 占 或 主机 在 转 友 IP 数 据 包 时 只 指定 下 一 个 路 由 右 或 主机 ， 而 不 是 将 到 最 终 目 标 地 址 为 
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目的 所 有 通路 全 者 指定 出 来 。 因 为 每 一 个 区 间 《〈 跳 ) 在 转发 下 数据 包 时 会 分 别 指定 下 一 跳 的 操作 ， 下 全 包 达 
到 最 终 的 目标 地 址 。 


如 图 4.6， 以 乘坐 火车 旅游 为 例 具 体 说 明 。 


乘坐 信永 
东 束 站 ， 再 咨询 到 新 大 阪 站， 再 户 线 ) 即 
下 未 页 站 的 下 | | 我 起 去 大 咨询 一 下 新 大 孤 我 想 去 大 可 到 达 大 





购买 去 往 东 素 站 的 车 暴 。 购买 去 往 新 大 孤 站 的 车 标 。 
(IP 就 相当 于 在 每 次 换 习 时 购 关 了 标 有 下 一 个 MAC 地 址 的 车 ) 
图 4.6 每 到 一 站 再 打听 接 下 来 该 坐 什么 车 








在 前 面 的 例子 中 ， 虽 然 已 经 确定 了 最 终 的 目标 和 车站， 但 是 一 开始 还 是 不 知道 如 何 换 乘 才能 到 达 这 个 终极 
目标 地 址 。 因 此 ， 工 作 人 员 给 出 的 方法 是 首先 去 往 最 近 的 一 个 和 车站， 再 咨询 这 一 车 站 的 工作 人 员 。 而 到 了 这 
个 车 站 以 后 再 询问 工作 人 员 如 何 才 能 达到 最 终 的 目标 地 址 时 ， 仍 然 得 到 同样 的 建议 : 乘坐 某 某 线 列 车 到 某 某 
车 站 以 后 再 询问 那里 的 工作 人 员 。 





于 是 ， 该 乘客 惑 按照 每 一 个 匠 站 工作 人 员 的 指示 ， 到 达 下 一 车 站 以 后 再 继续 询问 车 站 的 工作 人 员 ， 人 得 到 
关 似 的 建议 。 


因此 ， 即 使 乘客 不 知道 其 最 终 目的 地 的 方 同 也 没有 关系 。 可 以 通过 每 到 一 个 车 站 咨询 工作 人 员 的 这 种 极 
其 偶然 《英文 叫做 “Ad Hoc”， 是 指 具有 偶然 性 的 、 在 各 跳 之 间 无 计划 传输 的 意思 。 尤 其 在 谈 到 1P 时 经 常会 
用 到 该 词 。) 的 方法 继续 前 进 ， 也 可 以 到 达 最 终 的 目标 地 址 。 


IP 数 据 包 的 传输 尔 是 如 此 。 可 以 将 旅行 者 看 做 耻 数 据 包 ， 将 车 站 和 工作 人 员 看 做 路 由 右 。 当 未 个 了 P 包 到 
达 路 由 器 时 ， 路 由 器 首先 伍 找 其 日 标 地 址 (1P 包 被 转发 到 途中 的 某 个 路 由 器 时 ， 实 际 上 是 装 入 数据 链 路 层 的 
数据 帧 以 后 再 被 送出 。 以 以 太 网 为 例 ， 目 标 MAC 地 址 就 是 下 一 个 路 由 侨 的 MAC 地 址 。 关 于 1P 地 址 与 MAC 地 址 相 
关 的 细节 请 参考 5.3.3 市 。) ” ， 从 而 再 决定 下 一 步 应 该 将 这 个 包 友 往 哪 个 路 由 右 ， 然 后 将 包 发 送 过 去 。 当 这 
个 下 包 到 达 那 个 路 由 硕 以 后 ， 会 再 次 经 历 查 找 下 一 目标 地 址 的 过 程 ， 并 由 该 路 由 硕 转 友 给 下 一 个 被 找到 的 路 
由 硕 。 这 个 过 程 可 能 会 反复 多 次 ， 下 到 找到 最 终 的 目标 地 址 将 数据 包 及 送 给 这 个 而 氮 。 


这 里 还 可 以 用 快递 的 送 贷方 式 来 打 比 方 。 卫 数据 包 犹 如 包 囊 ， 而 送 货 车 犹如 数据 链 路 。 包 右 不 可 能 目 己 
移动 ， 必 须 有 送 贷 车 承载 转运 。 而 一 辆 送 货 车 只 能 将 包 嘻 过 到 人 个 区 间 范 围 内 。 每 个 不 同 区 间 的 包 里 将 由 对 
应 的 送 货 车 承载 、 运 输 。IP 的 工作 原理 也 是 如 此 。 
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由 表 路 由 表 


路 由 符 A 路 由 大 了 B 





发 给 路 由 器 A 即 不 好 意思 ， 请 送 给 路 由 
可 。 再 往 后 可 以 需 B。 再 往 后 可 以 咨询 路 
咨询 路 由 器 A。 由 太 B。 


图 4.7 1P 包 的 发 送 
加 路由 控制 表 


为 了 将 数据 包 肥 给 目标 主机 ， 所 有 主机 都 维护 看 一 张 路 由 控制 表 (Routing Table〉。 该 表 记 录 IP 数 据 在 
下 一 步 应 该 及 给 哪个 路 由 需 。 卫 包 将 根据 这 个 路 由 表 在 各 个 数据 链 路 上 传输 。 











路 由 控制 表 
网 络 1 一 路 由 硕 A 
网 络 2 王 路 由 疾 A 
网 络 3 一 路 由 做 B 路 由 大 和 A 于 
网 络 4 一 路 由 货 B a 
路 由 需 C 
(= 
: 路 由 和合 B 
a 
目标 : 网 络 3 








中 的 主机 A 

从 路 由 控制 表 可 以 了 解 目标 地 址 的 方向 。 
一 一 
主机 A 


图 4.8 路 由 控制 表 


4.2.3 ”数据 链 路 的 抽象 化 


IP 是 实现 多 个 数据 链 路 之 间 通 信 的 协议 。 数 据 链 路 根据 种 区 的 不 同 各 有 特点 。 对 这 些 不 同 数据 链 路 的 相 
异 特性 进行 抽象 化 也 是 耻 的 重要 作用 之 一 。 在 4.2.1 贡 也 曾 提 到 过 ， 数 据 链 路 的 地 址 可 以 被 抽象 化 为 卫 地 址 。 
因此 ， 对 IP 的 上 一 层 来 说 ， 不 论 压 层 数据 链 路 使 用 以 太 网 还 是 无 线 LAN 杰 或 是 PPP， 痢 将 被 一 视 同 仁 。 


不 同 数据 链 路 有 个 最 大 的 区 别 ， 束 是 它们 各 目的 最 大 传输 单位 (MTU: Maximum Transmission Unit) 不 
同 。 束 好 像 人 们 在 邮寄 包 囊 或 行李 时 有 各 目的 大 小 限制 一 样 。 


图 4.9 中 展示 了 很 多 运输 公司 在 运送 包 嘻 时 所 限定 的 包 里 大 小 。 
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寄 件 人 (了 IP 层 ) 
将 写 有 目的 地 详细 地 址 〈 卫 首部 ) 的 包 
里 单 贴 到 包 中 上 交 给 邮递 公司 投递 。 如 
打包 正 超 重 则 分 成 多 个 包 正 投递 。 


收 件 人 (IP 层 ) 
收 件 人 看 到 每 个 细 分 的 包 庄 单 ， 
再 将 整个 包 右 还 原 。 











Ar | 至 
i 












以 太 网 快递 
一 辆 货车 限 重 1S00kg 


FDDI 特快 专递 
一 辆 货车 限 重 4352kg 


到 了 大 阪 ， 将 包 囊 印 车 转 为 以 太 网 快递 邮 送 。 由 于 以 太 网 快递 限 重 ， 就 需 





要 对 原 包 右 进 行 拆 分 ， 并 在 每 一 个 分 包 上 贴 上 相应 序号 的 包 囊 单 。 到 了 仓 
数 可 以 根据 包 囊 单 的 序号 再 将 整个 包 囊 合并 复原 


图 4.9 不 同 数据 链 路 的 最 大 传输 单位 


MTU 的 值 在 以 太 网 中 是 1500 字 节 ， 在 FDDI 中 是 4352 字 节 ， 而 ATM 则 为 9180 字 节 (关于 MTU 的 更 多 取 
值 ， 请 参考 4.3 节 。) 。IP 的 上 一 层 可 能 会 要 求 传送 比 这 些 MTU 更 多 字 节 的 数据 ， 因 此 必须 在 线路 上 传送 比 
包 长 还 要 小 的 MTU。 





为 了 解决 这 个 问题 ，IP 进 行 分 片 处 理 (IP Fragmentation〉。 顾 名 思 义 ， 所 谓 分 片 处 理 是 指 ， 将 较 大 的 IP 
包 分 成 多 个 较 小 的 人 P 包 〈 关 于 分 片 处 理 的 更 多 细节 ， 请 参考 4.5 布 。) ”。 分 厂 的 包 到 了 对 病 目 标 地 址 以 后 会 
再 被 组 合 起 来 传 给 上 一 层 。 即 从 IP 的 上 次 层 看 ， 它 完全 可 以 忽略 数据 包 在 途中 的 各 个 数据 链 路 上 的 MTU， 
而 只 需要 投 照 源 地 址 及 送 的 长 度 接收 数据 包 。 耳 驶 是 以 这 种 方式 抽象 化 了 数据 链 路 层 ， 使 得 从 上 层 更 不 容易 
看 到 撒 层 网 络 构造 的 细 让 。 


4.2.4 也 属于 面 癌 无 连接 型 


IP 面 癌 无 连接 。 即 在 友 包 之 前 ， 不 需要 建 并 与 对 剖 目 标 地 址 之 则 的 连接 。 上 层 如 末 志 到 需要 友 壕 给 人 Pp 的 
数据 ， 该 数据 会 立即 被 压缩 成 卫 包 及 送出 去 。 

在 面 回 有 连接 的 情况 下 ， 和 项 要 事先 建立 连接 。 如 果 对 病 主 机 关机 或 不 存在 ， 也 就 个 可 能 建立 连接。 有 反 
之 ， 一 个 没有 建立 连接 的 主机 也 不 可 能 发 送 数据 过 来 。 

而 面 问 无 连接 的 情况 则 不 同 。 即 使 对 病 主 机 关机 或 不 人 存在， 数据 包 还 是 会 家 及 送出 去 。 反 之 ， 对 于 一 台 
主机 来 说 ， 它 会 何 时 从 哪里 收 到 数据 也 十 不 得 而 知 的 。 通 利 应 该 进行 网 络 监 控 ， 让 主机 只 接收 肥 给 目 己 的 数 
据 包 。 知 没有 做 好 准备 很 有 可 能 会 错过 一 些 该 收 的 包 。 因 此 ， 在 面向 无 连接 的 方式 下 可 能 会 有 很 多 元 余 的 通 
信 。 


那么 ， 为 什么 卫 要 采用 面 癌 无 连接 呢 ? 


主要 有 两 点 原因 : 一 是 为 了 简化 ， 二 是 为 了 提速 。 面 问 连 接 比 起 面 问 无 连接 处 理 相对 复杂 。 甚 至 管理 每 
个 连接 本 刁 融 是 一 个 相当 楷 珊 的 事情 。 此 外 ， 每 次 通信 之 前 都 要 事 和 多 建立 连接 ， 义 会 降低 处 理 速度 。 需 要 有 
连接 时 ， 可 以 委托 上 一 层 提 供 此 项 服务 。 因 此 ， 卫 为 了 实现 简单 化 与 高 速 化 采用 面向 无 连接 的 方式 。 


[| 
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四 尹 了 提高 可 靠 性 ， 上 一 层 的 TCP 采 用 面 同 有 连接 型 


IP 提 供 尽 力 服务 (Best Effort) ， 意 指 “ 为 了 把 数据 包 友 送 a 到 最 终 目 标 地 址 ， 尽 最 大 努力 。” 然 而 ， 它 
并 不 做 "最终 收 到 与 售 的 验证 ?>。 了 下 数据 包 在 途中 可 能 会 肥 生 丢 包 、 错 位 以 及 数据 量 翻 僧 等 问题 。 如 条 及 大 
闹 有 数 据 未 能 真正 友 壕 到 对 端 目 标 主机 会 造成 严重 的 问题 。 例 如 ， 友 运 一 封 电子 邮件 ， 如 果 邮 件 内 容 中 
很 重要 的 一 部 分 丢失 ， 会 让 收 件 方 无 法 及 时 获取 信息 。 


因此 提高 通信 的 可 靠 性 很 重要 。TCP 束 提供 这 种 功能 。 如 果 说 IP 只 负责 将 数据 发 给 上 日 标 主 机 ， 那 么 
TCP 则 负责 保证 对 端 主机 确实 接收 到 数据 。 


那么 ， 有 人 可 能 会 提出 疑问 : 为 什么 不 让 IP 上 共有 可 徘 传 输 的 功能 ， 从 而 把 这 两 种 协议 合并 到 一 起 呢 ? 


这 其 中 的 绿 由 就 在 于 ， 如 果 要 一 种 协议 规定 所 有 的 功能 和 作用 ， 那 么 该 协议 的 其 体 实施 和 编程 束 会 
变 得 非常 复 林 ， 无 法 轻易 实现 。 相 比 之 下 ， 控 照 网 络 分 层 ， 明 确定 义 每 层 协议 的 作用 和 员 任 以 后 ， 针 对 
每 层 上 基体 的 协议 进行 编程 会 更 加 有 利于 该 协议 的 实现 。 


网 络 通信 中 如 果 能 进行 有 效 分 层 ， 就 可 以 明确 TCP 与 IP 各 自 协议 的 最 终 目 的 ， 也 有 利于 后 续 对 这 些 协 
议 进 行 扩展 和 性 能 上 的 优化 。 分 层 也 简化 了 每 个 协议 的 具体 实现 。 互 联网 能 够 发 展 到 今天 ， 与 网 络 通信 
的 分 层 密 不 可 分 。 


4.3 IP 地 址 的 基础 知识 


在 用 TCP/IP 运 信 时 ， 用 IP 地 址 识别 主机 和 路 由 占 。 为 了 你 证 正常 明 信 ， 有 必要 为 每 个 设备 配置 正确 的 IP 
地 址 。 在 互联 网 通信 中 ， 全 世界 都 必须 设 定 正确 的 耳 地 址 。 人 否则 ， 根 本 无 法 实现 正 弟 的 通信 。 


因此 ，IP 地 址 就 像 是 TCP/IP 通 信 的 一 块 基石 。 


4.3.1 ”IP 地 址 的 定义 


IP 地 址 〈IPv4 地 址 ) 由 32 位 正 整 数 来 表示 。 Doan ee 
机 。 WE 、1 表 示 数 字 的 方法 。) ”方式 被 处 理 。 然 而 ， 由 于 人 类 
社会 并 不 习惯 于 采用 二 进 制 方式 ， 需 要 采用 一 We 那 就 是 将 32 位 的 IP 地 址 以 每 8 位 为 一 组 ， 
分 成 4 组 ， 每 组 以 “.” 隔 开 ， a (这 种 方法 也 叫做 “十 进 制 点 符号 ” (Dot-decimal 
notation) 。) 。 下 面 举 例 说 明 这 一 方法 。 


例 ) 2 2 有 2 
10101100 00010100 00000001 00000001 (2 进 制 ) 
10101100. 00010100. 00000001. 00000001 i 制 ) 
1 20. 让 ] (10 进 制 ) 


将 表示 成 IP 地 址 的 数字 整体 计算 ， 会 得 出 如 下 数值 。 
232 =4 294 967 296 
从 这 个 计算 结果 可 知 ， 最 多 可 以 允许 43 亿 台 计 算 机 连接 到 网 络 (虽然 43 亿 这 个 数字 听 起 来 还 算 比 较 大 ， 
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但 是 还 不 到 地 球 上 现 有 人 口 的 总 数 。) 。 


实际 上 ，IP 地 址 并 非 是 根据 主机 台数 来 配置 的 ， 而 是 每 一 台 主 机 上 的 每 一 块 网 卡 CNIC) 都 得 设置 了 地 
址 (Windows 或 Unix 中 设置 I|P 地 址 的 命令 分 别 为 ipconfig/all 和 ifconfig-a。) 。 通 常 一 块 网 卡 只 设置 一 个 
IP 地 址 ， 其 实 一 块 网 卡 也 可 以 配置 多 个 IP 地 址 。 此 外 ， 一 台 路 由 右 通 音 都 会 配置 两 个 以 上 的 网 卡 ， 因 此 可 以 
设置 两 个 以 上 的 IP 地 址 。 


办 此， 让 43 亿 人 台 计 算 机 全 部 连 网 其 实 是 不 可 能 的 。 后 面 将 要 详细 介绍 IP 地 址 的 两 个 组 成 部 分 (网 络 标 识 
和 主机 标识 ) ， 了 解 了 这 两 个 组 成 部 分 后 你 会 发 现实 际 能 够 连接 到 网 络 的 计算 机 个 数 更 是 少 了 很 多 (根据 一 
种 可 以 更 换 1P 地 址 的 技术 NAT， 可 连接 计算 机 数 超过 43 亿 台 。 关 于 NAT 的 更 多 细 有 请 参考 5.6 节 。) 。 


主机 A 主机 B 


192.168.1.1 
路 由 天 






192.108.13 
192.108.1.2 


合 主机 至 少 可 以 设置 一 台 路 由 天 可 以 设置 一 块 网 卡 也 可 以 设置 
-个 以 上 的 IP 地 址 。 两 个 以 上 的 IP 地 址 。 两 个 以 上 的 IP 地 址 。 


图 4. 10 每 块 网 卡 可 以 分 配 一 个 以 上 的 1P 地 址 


4.3.2” IP 地址 由 网 络 和 主机 两 部 分 标识 组 成 


IP 地 址 由 “网 络 标 识 ( 网 络 地 址 ) ”和 “主机 标识 (主机 地 址 ) ”两 部 分 组 成 《192. 168. 128. 10/24 中 
的 “/24” 表 示 从 第 1 位 开始 到 多 少 位 属于 网 络 标 识 。 在 这 个 例子 中 ，192. 168. 128 之 前 的 都 是 该 IP 的 网 络 地 
址 。 更 多 细 刷 请 参考 4.3.6 节 。) 。 








如 图 4.11 所 示 ， 网 络 标识 在 数据 链 路 的 每 个 段 配置 不 同 的 值 。 网 络 标识 必须 保证 相互 连接 的 每 个 段 的 地 
址 不 相 重 复 。 而 相同 段 内 相连 的 主机 必须 有 相同 的 网 络 地 址 。IP 地 址 的 “主机 标识 ” 则 不 允许 在 同一 个 网 段 内 
重复 出 现 。 


由 此 ， 可 以 通过 设置 网 络 地 址 和 主机 地 址 ， 在 相互 连接 的 整个 网 络 中 保证 每 台 主 机 的 IP 地 址 都 不 会 相互 
重 铸 。 姑 IP 地址 具有 了 唯一 性 (唯一 性 是 指 在 整个 网 络 中 ， 不 会 跟 其 他 主机 的 IP 地 址 冲突 。 关 于 唯一 性 的 解 
释 还 可 以 参考 1.8.1 节 。) 。 


如 图 4.12 所 示 ，IP 包 被 转发 到 途中 革 个 路 由 占 时 ， 正 是 利用 目标 IP 地 址 的 网 络 标识 进行 路 由 。 因 为 即使 
不 看 主机 标识 ， 只 要 一 见 到 网 络 标 识 束 能 判断 出 是 合 为 该 网 段 内 的 主机 。 


那么 ， 完 竟 从 第 几 位 开始 到 第 几 位 算是 网 络 标识 ， 又 从 第 几 位 开始 到 第 几 位 算是 主机 标识 呢 ? 关于 这 
氮 ， 有 约定 俗 成 的 两 种 闫 型 。 最 初 二 者 以 分 类 进行 区 别 。 而 现在 基本 以 子 网 掩 码 《网 络 前缀 ) 区 分 。 不 过 ， 
请 读者 注音， 在 有 些 情况 下 依据 部 分 功能 、 系 统 和 协议 的 十 求 ， 前 一 种 的 方法 依然 存在 。 
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同一 网 段 内 信 不 能 相同 。 


网 络 标 识 。 主机 标识 网 络 标识 主机 标识 
192.168.128. 10 /24 192.168.128. 11 /24 







表示 从 头 数 到 第 几 位 
为 止 属于 网 络 标识 。 


| 


Sk 


人 网络 标 识 = = 一 、 
192.168.128/24 的 网 络 标识 网 络 标 识 主机 际 识 


可 办 


192.168.128. 1 /24 
则 


2 
可 [网 剑 认 主机 标识 
192.168.144. 1 /24 










192.168.144/24 的 网 络 标识 


eh 


的 


瑟 


表示 从 头 效 到 第 几 位 
为 止 属 于 网 络 标 识 。 


ee Eb wl A 


192.168.144. 10 /24 192.168.144. 11 /24 





图 4.11 1P 地 址 的 主机 标识 


网 络 标 识 ”主机 标识 
| 
192.168.130. 0 /24 


网 络 标识 ”主机 标识 
| 了 
192.168.128. 0 /24 


网 络 标识 ”主机 标识 
| 
192.168.129. 0 /24 





网 络 标识 AAA 








二 路 由 器 只 要 一 看 到 I1P 地 址 的 
网 络 标识 就 可 以 进行 转发 。 
ET 


图 4. 12 ”1P 地 址 的 网 络 标识 


4.3.3 JP 地 址 的 分 业 


IP 地 址 分 为 四 个 级 别 ， 分 列 为 A 类 、B 类 、C 类 、D 类 (还 有 一 个 一 直 未 使 用 的 E 类 。)  。 它 根据 IP 地 址 
中 从 第 1 位 到 第 4 位 的 比特 列 对 其 网 络 标识 和 主机 标识 进行 区 分 。 
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A 类 地 址 


A 类 IP 地 址 是 首位 以 “0? 开 头 的 地 址 。 从 第 1 位 到 第 8 位 〈 去 掉 分 类 位 剩 下 7 位 。) 是 它 的 网 络 标识 。 用 十 
进 制 表示 的 话 ，0.0.0.0 一 127.0.0.0 是 A 类 的 网 络 地 址 。A 类 地 址 的 后 24 位 相当 于 主机 标识 。 因 此 ， 一 个 网 段 内 
可 容纳 的 主机 地 址 上 限 为 16，777，214 个 〈 关 于 A 类 地 址 总 数 的 计算 请 参考 附录 2.1 节 。) 。 


B 类 地 址 


B 类 IP 地 址 是 前 两 位 为 “10” 的 地 址 。 从 第 1 位 到 第 16 位 (去 掉 分 类 位 剩 下 14 位 。) 是 它 的 网 络 标 识 。 用 
十 进 制 表 示 的 话 ，128.0.0.1 一 191.255.0.0 是 B 类 的 网 络 地 址 。B 类 地 址 的 后 16 位 相当 于 主机 标识 。 因 此 ， 一 
网 段 内 可 容纳 的 主机 地 址 上 限 为 65，534 个 (关于 B 类 地 址 总 数 的 计算 请 参考 附录 2.2 节 。) 。 


A 类 





7 位 8 位 8 位 8 位 


8 位 8 位 
8 位 


28 位 








32 位 


| | P 网 络 标识 | Ip 主 机 标识 


图 4. 13 1P 地 址 的 分 类 
C 类 地 址 


C 类 IP 地 址 是 前 三 位 为 “110” 的 地 址 。 从 第 1 位 到 第 24 位 (去 挤 分 类 位 剩 下 21 位 。) ”是 它 的 网 络 标识 。 用 
十 进 制 表示 的 话 ，192.168.0.0 一 239.255.255.0 是 C 类 的 网 络 地 址 。C 类 地 址 的 后 8 位 相当 于 主机 标识 。 因 此 ， 
一 个 网 段 内 可 容纳 的 主机 地 址 上 限 为 254 个 〈 关 于 C 类 地 址 总 数 的 计算 请 参考 附录 2.3 节 。) 。 


D 类 地 址 


DD 类 IP 地 址 是 前 四 位 为 “1110” 的 地 址 。 从 第 1 位 到 第 32 位 (去 掉 分 类 位 剩 下 28 位 。) 是 它 的 网 络 标 识 。 
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用 十 进 制 表 示 的 话 ，224.0.0.0 一 239.255.255.255 是 D 类 的 网 络 地 址 。D 次 地址 没有 主机 标识 ， 币 裤 用 于 多 揪 。 
关于 多 播 的 更 多 细节 请 参考 4.3.5 节 。 





晶 关于 分 配 IP 主 机 地 址 的 注意 事项 





在 分 配 卫 地 址 时 关于 主机 标识 有 一 点 需要 注意 。 即 要 用 比特 位 表示 主机 地 址 时 ， 不 可 以 全 部 为 0 或 全 部 
为 1。 因 为 全 部 为 只 有 0 在 表示 对 应 的 网 络 地 址 或 IP 地 址 不 可 获知 的 情况 下 才 使 用 。 而 全 部 为 1 的 主机 地 址 通 
凋 作 为 广播 地 址 。 





因此 ， 在 分 配 过 程 中 ， 应 该 去 掉 这 两 种 情况 。 这 也 是 为 什么 C 类 地 址 每 个 网 段 最 多 只 能 有 254 (28 
-2=254) 个 主机 地 址 的 原因 。 


4.3.4 上 广播 地 址 


广播 地 址 用 于 在 同一 个 链 路 中 相互 连接 的 主机 之 间 发 送 数据 包 。 将 耳 地 址 中 的 主机 地 址 部 分 全 部 设置 为 
1， 了 驶 成 为 了 广播 地 址 《以 太 网 中 如 果 将 MAC 地 址 的 所 有 位 都 改 为 1， 则 形成 FF: FF: FF: FF: FF: FF 的 广播 
地 址 。 因 此 ， 广 播 的 1P 包 以 数据 链 路 的 帧 的 形式 发 送 时 ， 得 通过 MAC 地 址 为 全 1 比特 的 FF: FF: FF: FF: FF : 
FF 转发 。) 。 例 如 把 172.20.0.0/16 用 二 进 制 表示 如 下 : 


10101100.00010100.00000000.00000000 (二 进 制 ) 
将 这 个 地 址 的 主机 部 分 全 部 改 为 1， 则 形成 广播 地 址 : 
10101100.00010100.11111111.11111111 C= 
再 将 这 个 地 址 用 十 进 制 表示 ， 则 为 172.20.255.255。 
加 丙种 广播 
广播 分 为 本 地 广播 和 直接 广播 两 种 。 


在 本 网 络 内 的 广播 叫做 本 地 广播 。 例 如 网 络 地 址 为 192.168.0.0/24 的 情况 下 ， 广 播 地 址 是 192.168.0.255。 
因为 这 个 广播 地 址 的 卫 包 会 被 路 由 器 屏 责 ， 所 以 不 会 到 达 192.168.0.0/24 以 外 的 其 他 链 路 上 。 


在 不 同 网 络 之 间 的 广播 叫做 直接 广播 。 例 如 网 络 地 址 为 192.168.0.0/24 的 主机 向 192.168.1.255/24 的 目标 
地 址 发 送 IP 包 。 收 到 这 个 包 的 路 由 器 ， 将 数据 转发 给 192.168.1.0/24， 从 而 使 得 所 有 192.168.1.1 一 
192.168.1.254 的 主机 都 能 收 到 这 个 包 〈 由 于 直接 广播 有 一 定 的 安全 问题 ， 多 数 情 况 下 会 在 路 由 器 上 设置 为 不 
转发 。) 。 
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主机 A 192.168.0.0/24 192.168.1.0/24 | 


| 
I |/ (192.168.0.255 


、。 ”路 由 融 
-00 
| 号 
主机 C 
- 导 | 。 轩 | 


QO 的 包 不 会 到 达 192.168.1.0/24 的 网 络 。 (本 地 广播 ) 









































192.168.0.0/24 192.168.1.0/24 主机 D 
i Wh 、 
| 主机 E 
| 2 Fn 
Te 





| 
一 到 [| 


@ 是 指向 192.168.1.0/24 的 广播 包 。 ( 直接 广播 ) 
图 4. 14 本 地 广播 与 直接 广播 


4.3.5 TIP 多 播 


加 同时 发 送 提 局 效 率 
多 播 用 于 将 包 及 送 给 特定 组 内 的 所 有 主机 。 由 于 其 直接 使 用 卫 协 议 ， 因 此 也 不 存在 可 徘 传 输 。 


而 随 厦 多 媒体 应 用 的 及 展 ， 对 于 回 多 全 主机 同时 及 送 数据 包 ， 在 效率 上 的 要 求 也 日 蔓 提 高 。 在 电视 会 议 
系统 中 对 于 1 对 N、N 对 N 通 信 的 需求 明显 上 升 。 而 具体 实现 上 往往 采用 复制 1 对 1 通信 的 数据 ， 将 其 同时 友 送 
给 多 个 主机 的 方式 。 


在 人 们 使 用 多 播 功能 之 前 ， 一 耳 米 用 广播 的 方式 。 那 时 广播 将 数据 肥 给 所 有 终 曾 主机 ， 骨 由 这 些 主机 IP 
之 上 的 一 层 去 判断 是 否 有 必要 接收 数据 。 是 则 接收 ， 否 则 丢 茎 。 


然而 这 种 方 去 会 给 那些 坚 无 关系 的 网 络 或 主机 融 来 影响 ， 造 成 网 络 上 很 多 不 必要 的 流量 。 况 且 由 于 广播 
无 法 罕 透 路 由 ， 磊 想 给 其 他 网 段 肥 大 同 样 的 包 ， 融 不 得 不 采取 忆 一 种 机 制 。 因 此 ， 多 播 这 种 既 可 以 罕 透 路 由 
和 句 ， 义 可 以 实现 只 给 那些 必要 的 组 及 送 数 据 包 的 技术 吏 成 为 必 选 之 路 了 。 
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主机 F ”主机 G 


单 播 的 情况 下 时 | | 性 





主机 F ”主机 G 
-| 









主机 H ”主机 1 ”主机 ] 


不 接受 多 播 的 主机 可 以 在 
IP 的 上 一 层 放弃 多 播 的 包 
和 主机 E 主机 F ”主机 G 


| 
多 播 的 情况 下 | | [| 





路 由 郑 复制 多 播 的 包 。 
图 4.15 单 播 、 广 播 、 多 播 通信 


加 IP 多 播 与 地 址 
多 播 使 用 D 类 地 址 。 因 此 ， 如 果 从 首位 开始 到 第 4 位 是 “1110”， 就 可 以 认为 是 多 播 地 址 。 而 剩 下 的 28 位 
可 以 成 为 多 播 的 组 编号 。 


0 一 
路 
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图 4. 16 多 播 地 址 





从 224.0.0.0 到 239.255.255.255 都 是 多 播 地 址 的 可 用 范围 。 其 中 从 224.0.0.0 到 224.0.0.255 的 范围 不 需要 路 由 
控制 ， 在 同一 个 链 路 内 也 能 实现 多 播 。 而 在 这 个 范围 之 外 设置 多 播 地 址 会 给 全 网 所 有 组 内 成 员 发 送 多 播 的 包 
(可 以 利用 生存 时 间 (TTL，Time To Live) 限制 包 的 到 达 范 围 。) 。 





此 外 ， 对 于 多 播 ， 所 有 的 主机 《路 由 雁 以 外 的 主机 和 终 站 主机 ) 必须 属于 224.0.0.1 的 组 ， 所 有 的 路 由 硕 
必须 属于 224.0.0.2 的 组 。 类 似 地 ， 多 播 地 址 中 有 众多 已 知 的 地 址 ， 它 们 中 上 其 有 代表 性 的 部 分 已 在 表 4.1 中 列 
出 。 


利用 IP 多 播 实现 通信 ，| 除 了 地 址 外 还 需要 IGMP (lnternet Group Management Protocol) 等 协议 的 文 
持 。 关 于 它 的 更 多 细节 请 参考 5.8.1 市 。 





表 4.1 既定 已 知 的 多 播 地 址 


子 网 内 所 有 的 路 由 器 
OSPF 路 由 器 

OSPF 指定 路 由 器 
RIP2 路 由 器 

ICRP 路 由 器 


224.0.0.11 Mobile—-Agents 


224. 0.0.12 DHCP 服务 器 /中 继 器 代理 
224.0.0. 14 RSVP -ENCAPSULATION 


224.0.1.1 NTP Network Time Protocol 


pp :1 SUN NIS+ Information Service 


224.0. 1.22 Service Location (SVRLOC) 


224: 0 1: 33 RSVP -encap-1 
224.0. 1.34 RSVP -encap-2 


224..0: 1 33 Directory Agent Discovery (SVRLOC-DA) 


4.3.6 ” 子 网 扒 人 码 


加 分 类 造成 浪费 ? 





一 个 IP 地 址 只 要 确定 了 其 分 类 ， 也 就 确定 了 它 的 网 络 标 识 和 主机 标识 。 例 如 和 A 类 地 址 前 8 位 (| 除 痛 
位 “0” 还 有 7 位 ，”、B 类 地 址 前 16 位 〈 除 首位 10” 还 有 14 位 ，、C 类 地 址 前 24 位 (| 除 首位 “110” 还 有 21 位 ， 分 别 
是 它们 各 目的 网 络 标识 部 分 。 
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由 此 ， 按 照 每 个 分 类 所 表示 的 网 络 标识 的 范围 如 下 所 示 。 


例 ) A 类 11111111l. 00000000. 00000000. 00000000 
B 类 111111l1ll. 11111111. 00000000. 00000000 
CC 类， UI O0000000 


用 “1” 表 示 IP 网 络 地 址 的 比特 范围 ， 用 “0” 表 示 IP 主 机 地 址 弛 围 。 将 它们 以 和 十进制 表示 ， 如 下 所 示 。 其 
中 “1” 的 部 分 古 网 络 地 址 部 分 ，“0” 的 部 分 古 主机 地 址 部 分 。 


例 ) A 关 Bo 0. 0 0 
B 类 255. I 0. 0 
CC 类 EB 2 a () 


网 络 标识 相同 的 计算 机 必须 同属 于 同一 个 链 路 。 例 如 ， 架 构 B 关 下 网 络 时 ， 理 论 上 一 个 链 路 内 允许 6 万 5 
干 多 台 计 算 机 连接 。 然 而 ， 在 实际 网 络 染 构 当中 ， 一 般 不 会 有 在 同一 个 链 路 上 连接 6 万 5 干 多 台 计 算 机 的 情 
况 。 因 此 ， 这 种 网 络 结构 实际 上 十 不 存在 的 。 


因此 ， 下 接 使 用 A 关 或 B 类 地 址 ， 硝 实 有 些 痕 费 。 随 独 互联 网 的 敌 兰 范围 逐渐 增 大 ， 网 络 地 址 会 越 来 越 
不 足以 应 对 需求 ， 和 下 接 使 用 A 类 、B 类 、C 类 地 址 就 更 加 显得 浪费 资源 。 为 此 ， 人 人 们 已 经 开始 一 种 新 的 组 合 
方式 以 减少 这 种 浪 引 。 


加 了 网 与 子 网 掩 公 


现在 ， 一 个 IP 地 址 的 网 络 标 识 和 主机 标识 已 不 再 受 限于 该 地 址 的 类 别 ， 而 是 由 一 个 叫做 “ 子 网 掩 码 ”的 识 
列 码 通过 子 网 网 络 地 址 细 分 出 比 A 类 、B 类 、C 类 更 小 粒度 的 网 络 。 这 种 方式 实际 上 束 古 将 原来 A 类 、B 类 C 
关 等 分 类 中 的 主机 地 址 部 分 用 作 子 网 地 址 ， 可 以 将 原 网 络 分 为 多 个 物理 网 络 的 一 种 机 制 。 


自从 引入 了 子 网 以 后 ， 一 个 IP 地 址 就 有 了 两 种 识别 码 。 一 是 IP 地 址 本 身 ， 男 一 个 是 表示 网 络 部 的 子 网 掩 
人 码 。 子 网 掩 码 用 二 进 制 方式 表示 的 话 ， 也 是 一 个 32 位 的 数字 。 它 对 应 JP 地 址 网 络 标识 部 分 的 位 全 部 为 “1”， 
对 应 IP 地 址 主机 标识 的 部 分 则 全 部 为 “0”。 由 此 ， 一 个 IP 地 址 可 以 不 再 受 限 于 自己 的 类 别 ， 而 是 可 以 用 这 样 
的 子 网 措 码 自由 地 定位 上 自己 的 网 络 标 识 长 度 。 当 然 ， 子 网 掩 码 必须 是 IP 地 址 的 首位 开始 连续 的 “1”( 最 初 提 
出 子 网 掩 码 时 曾 允 许 出 现 不 连续 的 子 网 掩 码 ， 但 现在 基本 不 允许 出 现 这 种 情况 。) 。 


对 于 子 网 掩 码 ， 目 前 有 两 种 表示 方式 。 以 172.20.100.52 的 前 26 位 是 网 络 地 址 的 情况 为 例 ， 以 下 是 其 中 一 
种 表示 方法 ， 它 将 IP 地 址 与 子 网 掩 码 的 地 址 分 别 用 两 行 来 表示 。 
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IP 地 址 
子 网 掩 码 
网 络 地 址 
子 网 掩 码 
广播 地 址 
子 网 掩 码 


为 一 种 表示 方式 如 下 所 示 。 它 在 每 个 IP 地 址 后 面 退 加 网 络 地 址 的 位 数 〈 这 种 方式 也 叫 “ 后 级 ”表示 


法 。) 用 “/ 隅 开 。 
IP 地 址 
网 络 地 址 
广播 地 址 


人 人 、 妾 
| 所 No 


172. 
5. 
1 /2. 
2 


2 
an 


172, 
上 7 
【7 2 


20. 


了 


20. 


239. 


2 


2303. 


100. 
2 


100. 
2 
100. 
Dine 


03 
192 


/20 


不 难看 出 ， 在 第 二 种 方式 下 记述 网 络 地 址 时 可 以 省 略 后 面 的 “0”。 例 如 172.20.0.0/16 跟 172.20/16 其 实 是 一 
田 


假定 有 一 个 B 类 的 卫 地 址 定义 了 10 位 子 网 掩 码 。 














IP 地 址 
100. SZ 
ee 
OO i 
该 类 既定 的 网 络 标识 航 子 网 拖 但 扩 主机 部 分 
大 的 网 络 标识 
于 网 的 人 码 
192 
rn ne 
受 瓜 公 屏 殴 的 部 分 Ce 
i a 
网 络 地 址 
100. 
[ET 000000 
根据 子 网 掩 码 导出 的 网 络 地 址 ep “主机 部 分 ” | 
多 播 地 址 
100. 





ET 有 


根据 子 网 掩 码 导出 的 网 络 地 址 ME “主机 部 分 “ | 


图 4.17 子 网 掩 码 可 以 灵活 指定 网 络 标 识 的 长 度 


4.3.7 CIDRSVLSM 


直到 20 世 纪 90 年 代 中 期 ， 回 各 种 组 织 分 配 卫 地 址 都 以 A 类 、B 类 、C 类 等 分 类 为 单位 进行 。 对 于 架构 大 规 
模 网 络 的 组 织 ， 一 般 会 分 配 一 个 A 类 地 址 。 反 之 ， 在 架 ; 构 小 规模 网 络 时 ， 则 分 配 C 类 地 址 。 然 而 A 类 地 址 的 
派发 在 全 世界 最 多 也 无 法 超过 128 个 〈0、10、127 等 开头 的 A 类 地 址 都 是 具有 特殊 意义 的 保留 地 址 。)  ， 加 
上 C 类 地 址 的 主机 标识 最 多 只 人 允许 254 台 计算 机 相连 ， 导 致 众多 组 织 开 始 申请 B 类 地 址 。 其 结果 是 B 类 地 址 也 
开始 严重 人 缺乏， 无 法 满足 需求 。 


于 是 ， 人 们 开始 放弃 IP 地 址 的 分 类 (即使 申请 了 B 类 地 址 的 组 织 ， 如 果 发 现 根本 没 必 要 选用 B 类 标准 长 度 
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一 一 人 


作为 网 络 地 址 ， 那 么 可 以 将 原 申 请 的 地 址 返还 ， 再 重新 申请 一 个 长 度 合 适 的 1P 地 址 及 其 网 络 标 识 。) “， 采 
用 任意 长 度 分 割 卫 地址 的 网 络 标识 和 主机 标识 。 这 种 方式 叫做 CIDR 迁移 到 C1IDR 的 初期 ， 由 于 A 类 和 B 类 地 

址 个 数 严重 不 足 ， 第 常 把 那些 以 2 的 宗 次 (4，8，16，32，.……… ) 划分 的 C 类 1P 地 址 组 合 起 来 再 进行 分 配 。 当 
时 这 种 方式 也 叫做 “ 超 网 ”。) ” ， 意 为 “无 类 型 域 间 选 路 ”"。 由 于 BGP (Border Gateway Protocol， 边 界 网 天 


协议 ， 参 考 7.6 节 ) 对 应 了 CIDR， ee 类 的 限制 自由 分 配 (Classless Inter-Domain 
Routing ) 
根据 CIDR， 连 续 多 个 C 类 地 址 〈CIDR 汇 总 的 6 类 地 址 以 2 的 霸 次 (4，8，16，32，.……… ) 划分 ， 因 此 必 


须 有 一 个 能 够 按 位 分 割 的 边界 。) ”就 可 以 划分 到 一 个 较 大 的 网 络 内 。CIDR 更 有 效 地 利用 了 当前 IPv4 地 址 ， 
同时 通 过 路 由 集中 (关于 路 由 集合 的 更 多 细节 请 参考 4.4.2 市 。) 降低 了 路 由 器 的 负担 。 





例如 ， 以 图 4.18 为 例 ， 应 用 CIDR 技 术 将 203.183.224.1 到 203.183.225.254 的 地 址 合 为 同一 个 网 络 (它们 本 
来 是 2 个 C 类 地 址 ) 。 


203. yw 2 :QU 2 


11001011 . 10110111. 11100000 . 00000001 | ( 203.183.224.1 ) 


(网 络 地 址 标识 ) 本 | ’ 


11001011. 10110111. 111000011 .11111110 | ( 203.183.225.254 ) 
C—O 


\ 人 一 
8 位 + 8 位 + 7 位 9 位 





( IP 主机 地 址 标识 
23 位 J 
22>-2=5101:… 510 台 主机 数 


203; 183, 224: 0 | 23 


同一 个 网 络 的 


从 203.183.224.1 到 
203.183.225.254— 

个 网 络 内 允许 510 台 
主机 。 也 可 以 将 这 个 
网 络 划 分 成 多 个 子 网 。 亡 


互联 网 





图 4. 18 ”CIDR 应 用 举例 (1) 


类 似 地 ， 图 4.19 展 示 了 将 202.244.160.1 到 202.244.167.254 的 地 址 合并 为 一 个 网 络 的 情形 。 该 例子 中 实际 
上 是 将 8 个 C 类 地 址 合并 为 一 个 网 络 。 
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202. 244 . 160 . 0/ 21 
11001010. 11110100. 10100000 . 00000001( 202 .244. 160.1) 


( 网 络 地 址 标识 


11001010. 11110100. 10100111 :L1111110. 1( 202 .244.167.254) 






i 
8fy + 8 位 +5 位 11 位 





. (IP 主 机 地 址 标识 ) 
21 位 y 





2 -2 三 2046|… 2046 台 主机 数 
图 4. 19 ”CIDR 应 用 举例 (2) 


在 CIDR 被 应 用 到 互联 网 的 初期 ， 网 络 内 部 采用 固定 长 度 的 子 网 掩 码 机 制 。 也 就 是 说 ， 当 子 网 掩 码 的 长 
度 被 设置 为 /25 以 后 ， 域 内 所 有 的 子 网 掩 码 都 得 使 用 同样 的 长 度 。 然 而 ， 有 些 部 门 可 能 有 500 台 主机 ， 另 一 些 
部 门 可 能 只 有 50 台 主机 。 如 果 全 部 采用 统一 标准 ， 就 难以 架构 一 个 高 效 的 网 络 结构 。 为 此 人 们 提出 组 织 内 要 
使 用 可 变 长 度 的 、 高 效 的 也 地 址 分 配方 式 。 


于 是 产生 了 一 种 可 以 随机 修改 组 织 内 各 个 部 门 的 子 网 掩 但 长 度 的 机 制 一 -VLSM《〈 可 变 长 子 网 掩 码 ) 
(Variable Length Subnet Mask) 。 它 可 以 通过 域 间 路 由 协议 转换 为 RIP2 (7.4.5 市 ) 以 及 OSPF (7.5 闻 ) 
实现 。 根 据 VLSM 可 以 将 网 络 地 址 划分 为 主机 数 为 500 个 时 子 网 掩 码 长 度 为 /23， 主 机 数 为 50 个 时 子 网 掩 码 长 
度 为 /26。 从 而 在 理论 上 可 以 将 卫 地 址 的 利用 率 提 高 全 50%。 


有 了 CIDR 和 VLSM 技 术 ， 确 实 相 对 缓解 了 全 局 IP 地 址 (为 了 对 应 全 局 IP 地 址 不 足 的 问题 ， 除 了 CI1DR 和 
VLSM 之 外 还 有 NAT (5. 6 节 ) 、 代 理 服 务 器 (1.9.7 节 ) 等 技术 。) ”不够 用 的 问题 。 但 是 IP 地 址 的 绝对 数 本 身 
有 限 的 事实 无 法 改变 。 因 此 才 会 出 现 本 章 4.6 节 中 将 要 介绍 的 IPv6 等 IPv4 以 外 的 方法 。 


4.3.8 全 局 地 址 与 私有 地 址 


起 初 ， 互 联网 中 的 任何 一 台 主 机 或 路 由 上 问 必 须 配 有 一 个 唯一 的 IP 地 址 。 一 旦 出 现 IP 地 址 冲突 ， 束 会 使 友 
送 站 无 法 判断 完 竟 应 该 发 给 哪个 地 址 。 而 接收 痛 收 到 数据 包 以 后 发 送 回 执 时 ， 由 于 地 址 重复 ， 及 送 痛 也 无 从 
得 知 完 葛 是 哪个 主机 返回 的 信息 ， 影 响 通 信 的 正 第 进行 。 


然而 ， 随 看 互联 网 的 迅速 普及 ，IP 地 址 不 足 的 问题 日 趋 显 铸 。 如 果 一 下 按照 现行 的 方法 及 用 唯一 地 址 的 
话 ， 会 有 IP 地 址 耗 尽 的 危险 。 


于 是 就 出 现 了 一 种 靳 技术 。 它 不 要 求 为 每 一 台 主 机 或 路 由 右 分 配 一 个 固定 的 IP 地 址 ， 而 是 在 必要 的 时 候 
只 为 相应 数量 的 设备 分 配 唯 一 的 IP 地 址 。 





尤其 对 于 那些 没有 连接 互联 网 的 独立 网 络 中 的 主机 ， 只 要 保证 在 这 个 网 络 内 地 址 唯一 ， 可 以 不 用 考虑 互 
联网 即 可 配置 相应 的 IP 地 址 。 不 过 ， 即 使 让 每 个 独立 的 网 络 各 目 随 童 地 设 普 IP 地 址 ， 也 可 能 会 有 问题 “例如 
因 运 维 方案 发 生变 化 该 网 络 需 要 连接 到 互联 网 时 ， 或 者 不 小 心 误 被 连接 到 了 互联 网 时 ， 再 例如 连接 两 个 本 来 
就 各 目 独 立 的 网 络 时 ， 都 容易 发 生地 址 冲突 。) ”。 于 是 义 出 现 了 私有 网 络 的 思 P 地 址 。 它 的 地 址 郊 围 如 下 所 
A 
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10. 0. 0. 0 ~ 10. 255. 255. 255 (10/8) A 类 
7 16. © 0 = 1 1 2 33 (117. 16712) B 类 
192. 168.0. 0 ~ 192. 168. 255. 255 (192.168/16) C 类 


包含 在 这 个 范围 内 的 耳 地 址 都 属于 私有 IP， 而 在 此 之 外 (A 类 一 0 类 范围 中 除去 0/8、127/8。) 的 人 P 地 址 
称 为 全 局 IP (也 叫 公 网 1P。) 。 





私有 IP 最 早 没 有 计划 连接 互联 网 ， 而 只 用 于 互联 网 之 外 的 独 并 网络。 然而， 当 一 种 能 够 互 换 私有 IP 与 全 
局 IP 的 NAT (更 多 细 市 请 参考 5.6 节 。) 技术 诞生 以 后 ， 配 有 私有 地 址 的 主机 与 配 有 全 局 地 址 的 互联 网 主机 
实现 了 通信 。 


现在 有 很 多 学 校 、 家 庭 、 公 司 内 部 正 采 用 在 每 个 终 病 设置 私有 卫 ， 而 在 路 由 器 《〈 客 市 路 由 右 ) 或 在 必要 
的 服务 喜 上 设置 全 局 下地 址 的 方法 。 而 如 朱 配 有 私有 了 正 的 地 址 主机 连 网 时 ， 则 通过 NAT 进 行 通信 。 


全 局 耻 地 址 基本 上 要 在 整个 互联 网 范围 内 保持 唯一 《在 使 用 任 播 〈5. 8. 2 节 ) 的 情况 下 ， 多 人 台 主 机 或 路 
由 器 可 以 配置 同一 个 IP。) “， 但 私有 地 址 不 需要 。 只 要 在 同一 个 域 里 保证 唯一 即 可 。 在 不 同 的 域 里 出 现 相 
间 的 私有 卫 不 会 影响 使 用 。 


由 此 ， 私 有 IP 地 址 结合 NAT 技 术 已 成 为 现在 解决 IP 地 址 分 配 问 题 的 主流 方案 。 它 与 使 用 全 局 IP 地 址 相 比 
有 各 种 限制 (例如 在 应 用 的 首部 或 数据 部 分 传递 1P 地 址 和 端口 号 的 应 用 程序 来 说 ， 直 接 使 用 私有 地 址 会 导致 
无 法 通信 。) 。 为 了 解决 这 些 问 题 IPv6 出 现 了 。 然 而 由 于 现在 IPv6 还 没有 得 到 普及 ，IPv4 地 址 又 即将 耗 尽 ， 
人 们 正在 努力 使 用 IPv4 和 NAT 技 术 解 决 现 有 的 问题 。 这 也 是 互联 网 的 现状 之 一 。 


四 扩 有 全 局 IP 地 址 四 现在 的 互联 网 中 一 部 分 主机 使 用 私有 地 址 。 





每 台 主 机 之 间 的 IP 地 址 不 相 重 复 。 CO 表示 的 全 局 IP 地 址 的 网 络 中 没有 重复 的 
IP 地 址 。 
@ 表示 的 私有 耳 地 址 的 网 络 中 ， 各 个 网 络 
内 部 使 用 同样 的 IP 地 址 。 
国 表示 的 NAT 部 分 可 以 转换 IP 地 址 。 


图 4. 20 全 局 1P 与 私有 1P 


4.3.9 ”全局 地 址 由 谁 决定 


到 此 ， 读 者 可 能 会 问 这 个 所 谓 的 全 局 地 址 究竟 是 由 谁 管理 ， 又 是 由 谁 制定 的 呢 ? 在 世界 范围 内 ， 全 局 IP 
由 ICANN (lnternet Corporation for Assigned Names and Numbers， 中 文 叫 “互联 网 名 称 与 数字 地 址 分 
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配 机 构 ”， 负 责 管 理 全 世界 的 1P 地 址 和 域名 。) ”进行 管理 。 在 日 本 则 由 一 个 叫做 JPNIC (Japan Network 
Information Center， 负 责 日 本 国内 1P 地 址 与 AS 编号 的 管理 。) 的 机 构 进 行 管 理 ， 它 是 日 本 国内 唯一 指定 
的 全 局 IP 地 址 管理 的 组 织 。 





在 互联 网 馈 广 泛 了 商用 之 前 ， 用 尸 只 有 生 接 癌 JPNIC 申 请 全 局 IP 地 址 才能 接 入 互联 网 。 然 而 ， 随 看 ISP 的 出 
现 ， 人 们 在 辣 ISP 申 请 接 入 互联 网 的 同时 往往 还 会 申请 全 局 IP 地 址 。 在 这 种 悄 况 下 ， 实 际 上 是 ISP 代 谷 用 户 问 
JPNIC 申 请 了 一 个 全 局 IP 地 址 。 而 连接 人 菏 个 区 域 网 络 时 ， 一 般 不 需要 联系 提供 商 ， 只 要 联系 该 区 域 网 络 的 运 
营 商 即 可 。 


对 于 FITH 和 ADSL 的 服务 ， 网 络 提供 丙 百 接 给 用 户 分 配 全 局 了 地 址 ， 并 且 用 户 每 次 重 连 该 了 地 址 都 可 能 
会 及 生变 化 。 这 时 的 耳 地 址 由 提供 丙 维护 ， 不 需要 用 户 杀 目 申请 全 局 卫 地 址 。 








一 般 只 有 在 需要 国定 IP 的 情况 下 才 会 申请 全 局 IP 地 址 。 例 如 ， 如 果 要 让 多 台 主 机 接 入 互联 网 ， 束 需要 为 
每 一 台 主 机 申请 一 个 IP 地 址 。 








一 一 一 > 申请 全 局 IP 地 址 
0 代为 处 理 特定 全 局 IP 地 址 的 申请 
( 为 了 降低 JPNIC 的 负荷 ) 
日 本 国内 的 IP 地 址 申请 由 JPNIC 进 行 管理 。 
也 有 指定 的 代理 全 局 IP 地 址 分 配 及 管理 的 机 构 。 
一 般 的 用 户 ， 申 请 IP 地 址 可 以 联系 ISP。 如 果 直 接 同 JPNIC 申 请 有 时 可 能 会 遭 到 拒绝 。 


图 4. 21 1P 地 址 的 申请 流程 


不 过 现在 ， 普 遍 采 用 的 一 种 方式 是 ， 在 LAN 中 按照 4.3.8 节 所 介绍 的 那样 设置 私有 地 址 ， 通 过 少数 设置 
全 局 IP 地 址 的 代理 服务 器 (1.9.7 节 ) 结合 NAT (5.6 节 ) 的 设置 进行 互联 网 通信 。 这 时 耳 地 址 个 数 束 不 限于 
LAN 中 主机 个 数 而 是 由 代理 服务 器 和 NAT 的 个 数 决定 。 


如 果 完 全 使 用 公司 内 网 ， 今 后 不 会 接 入 互联 网 ， 只 要 使 用 私有 地 址 即 可 。 


四 WHOIS 


互联 网 其 实 是 由 各 种 各 样 的 域 组 合 而 成 的 。 分 组 数据 像 包 中 继 那 样 
束 是 说 ， 即 使 是 在 相互 认识 的 人 与 人 之 间 进 行 通 信 ， 包 在 传输 过 程 中 所 
而 且 通 第 为 了 实现 正常 通信 ， 也 不 需要 了 解 这 些 信息 。 


HA 


众多 域 才能 被 及 送出 去 。 也 
的 线路 或 设备 也 无 从 得 知 。 


证 
ul 


HA 








然而 ， 有 时 在 包 的 传输 过 程 中 可 能 会 过 到 一 些 意 外 《〈 例 如， 设备 上 的 错误 配置 或 设备 本 身 的 故障 、 
缺陷 导致 线路 频繁 切换 以 及 网 络 不 稳定 ， 路 由 错误 丙 至 会 导致 无 法 与 子 网 主机 进行 通信 、 丢 包 等 问 
题 。) “。 如 果 这 些 异 贡 仅 仅 是 跟 目 己 或 对 疹 有 天， 那么 直接 联系 对 站 或 许 就 能 够 很 容易 地 解决 问题 。 但 
是 如 果 这 些 异 第 是 由 途中 其 他 设备 所 造成 的 ， 那 该 如 何 是 好 呢 ? 
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此 时 ， 网 络 技术 人 员 可 以 通过 检查 ICMP 包 (1CMP 是 诊断 1P 时 必须 的 信息 。 更 多 细节 请 参考 5.4 节 。 ) 
、 利 用 traceroute 《利用 1CMP 哇 现 线 路 上 路 由 的 一 种 命令 。 更 多 细节 请 参考 5. 4.2 节 。) ”等 命令 定位 发 生 异 
第 的 设备 或 线路 最 近 的 IP 地 址 。 一 旦 明确 了 IP 地 址 ， 就 可 以 跟 管 理 这 个 IP 地 址 的 域 管理 员 取 得 联系 ， 提 出 
问题 并 找到 解决 问题 的 突破 口 (在 互联 网 上 即使 遇 到 问题 也 没有 受理 问题 的 服务 窗口 。 所 用 用 户 包 括 互 
联网 提供 商 的 相互 合作 解决 所 遇 到 的 问题 。 网 管 需 要 做 的 就 是 当 发 生 问 题 时 ， 跟 发 生 问 题 的 那个 域 管理 
员 取 得 联系 。 当 域 管理 员 发 现 是 本 域 的 设备 出 现 故 障 时 应 提供 应 对 办 法 。) 。 


不 过 ， 这 里 也 有 一 个 问题 。 那 融和 是 即使 知道 了 发 生 问 题 的 下地 址 ， 该 如何 了 解 该 卫 隶 属于 哪个 域 哪个 
机 构 ? 对 此 ， 叉 该 如 何 定 位 呢 ? 尤其 在 近来 网 络 病毒 的 入 侵 愈 加 迅猛 ， 受 感染 的 主机 很 有 可 能 在 不 知情 
的 情况 下 叉 将 非法 的 数据 包 继 续 转 友 出 去 。 官 理 员 在 处 理 此 类 问题 时 ， 必 须 通 过 IP 地 址 和 主机 名 定位 出 具 
体 管理 人 。 


为 了 解决 这 个 问题 ， 互 联网 中 从 很 早 开 始 就 可 以 通过 网 络 信 息 查 询 机 构 和 管理 人 联系 方式 。 这 种 方 
法 就 叫做 WHOIS。WHOIS 提 供 查 询 IP 地 址 、AS 编 号 以 及 搜索 域名 分 配 登 记 和 管理 人 信息 的 服务 。 


例如 ， 查 找 在 日 本 国内 使 用 的 特定 IP 可 以 在 Unix 下 输入 如 下 命令 : 


whois-h whois.nic.ad.jp 


使 用 域名 (类 似 于 ohmsha. co. jp 的 互联 网 地 址 。 更 多 细节 请 参考 5. 2.3 节 。 出 另外 ， 中 国 也 有 众多 
提供 whois 查 询 的 网 站 。) 的 情况 下 ， 可 以 输入 如 下 命令 


whois-h whois.jprs.jp < 域名 > 
近 ， 亦 可 使 用 面向 浏览 右 的 web 服 务 。 
。IP 地 址 、AS 编 号 : 
http:/www.nic.ad.jp/ja/whois/ja-gateway.html 


e。 域名 : http://whois.jprs.jp/ 


4.4 路 由 控制 


发 送 数 据 包 时 所 使 用 的 地 址 是 网 络 层 的 地 址 ， 即 IP 地 址 。 然 而 仅仅 有 也 地 址 还 不 足以 实现 将 数据 包 发 送 
到 对 痪 目 标 地 址 ， 在 数据 及 送 过 程 中 还 需要 关 似 于 “指明 路 由 硕 或 主机 ”的 信息 ， 以 便 真 正 及 往 目 标 地 址 。 保 
存 这 种 信息 的 就 是 路 由 控制 表 (Routing Table) 。 实 现 耻 通信 的 主机 和 路 由 融 都 必须 持 有 一 张 这 样 的 琢 。 它 
们 也 正 是 在 这 个 表格 的 基础 上 才 得 以 进行 数据 包 发 送 的 。 


该 路 由 控制 表 的 形成 方式 有 两 种 :一 种 是 官 理 员 手 动 设 壮 ， 为 一 种 是 路 由 此 与 其 他 路 由 右 相 互 交 换 信 筷 
时 目 动 刷新 。 前 者 也 叫 静 态 路 由 控制 ， tale mn 为 了 让 动态 路 由 及 时 刷新 路 由 表 ， 在 网 络 
上 互 连 的 路 由 此 之 间 必 须 设置 好 路 由 协议 ， 你 证 正常 读 取 路 由 控制 信息 。 


IP 协 议 始终 认为 路 由 表 是 正确 的 。 然 而 ，IP 本 喘 并 没有 定义 制作 路 由 控制 表 的 协议 。 即 卫 没 有 制作 路 由 
控制 表 的 机 制 。 该 表 是 由 一 个 叫做 “路 由 协议 ”这 个 协议 有 别 于 卫 ) 的 协议 制作 而 成 。 关 于 路 由 协议 的 更 多 
细节 将 在 后 续 的 第 7 章 详细 介绍 
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4.4.1 IP 地 址 与 路 由 控制 


IP 地 址 的 网 络 地 址 部 分 用 于 进行 路 由 控制 。 图 4.22 即 发 送 IP 包 的 示例 。 









路 由 天 2 的 路 由 控制 表 
| 。 从 路 由 控制 表 可 以 看 出 ， 
一 个 路 由 名 | 10.1.2/24 正 与 10.12 1 
10.1.0.0/24 的 接口 相连 。 
10.1.1.0/24 


10.1.2.0/24 10.12.] 


10.1.3.0/24 


主机 A 的 路 由 表 
IP 地 址 


0.0.0.0/0 To 1 < 如 0.0.0.0/0 是 默认 路 由 。 
由 于 10.1.2.10 的 网 络 地 
10.1.1.0/24 10.1.1.30 HT 
址 与 10.1.1.0/24 不 匹配 ， 


10.1.1.0/24 包 被 转发 到 默认 路 由 。 


加 | 
Ce 主机 A 


10.1.1.30 10.1.1. 
IP 


日 标 地 址 10.1.2.10 












源 地 址 ”10.1.1.30 


10.1.3.0/24 
10.1.0.0/24 
eh 由 路 由 控制 表 可 以 看 
10.1.2.0/24 10.1.0.2 出 ， 只 要 将 发 给 目标 


地 址 10.1.2/24 的 包 转 
发 给 10.1.0.2( 路 由 
器 2 ) 即 可 。 


10.1.3.0/24 10.1.0.3 


图 4. 22 ”路 由 控制 表 与 1P 包 发 送 


路 由 控制 表 中 记录 着 网 络 地 址 与 下 一 步 应 该 发 送 至 路 由 器 的 地 址 (在 Windows 或 Unix 上 表示 路 由 表 的 方 
法 分 别 为 netstat-r 或 netstat-rn。) 。 在 发 送 IP 包 时 ， 首 先 要 确定 卫 包 首部 中 的 目标 地 址 ， 再 从 路 由 控制 
表 中 找到 与 该 地 址 具有 相同 网 络 地 址 的 记录 ， 根 据 该 记录 将 IP 包 转发 给 相应 的 下 一 个 路 由 器 。 如 果 路 由 控制 
表 中 存在 多 条 相同 网 络 地 址 的 记录 ， 融 选择 一 个 最 为 吻合 的 网 络 地 址 。 上 所 谓 最 为 吻合 是 指 相 同位 数 最 多 的 意 
思 (也 叫 最 长 匹配 。) 

例如 172.20.100.52 的 网 络 地 址 与 172.20/16 和 172.20.100/24 两 项 都 匹配 。 此 时 ， 应 该 选择 匹配 度 最 长 的 
172.20.100/24。 此 外 ， 如 果 路 由 表 中 下 一 个 路 由 器 的 位 置 记录 着 某 个 主机 或 路 由 器 网 卡 的 IP 地 址 ， 那 就 意味 
独 “ 及 送 的 目标 地 址 属于 同一 个 链 路 ”〈 目 标 地 址 在 同一 个 链 路 中 的 情况 下 ， 路 由 表 的 记录 格式 可 能 会 根据 操 
作 系 统 和 路 由 器 种 类 的 不 同 而 有 所 区 别 。 ) 


加 只 认 路 由 


如 果 一 张 路 由 表 中 包含 所 有 的 网 络 及 其 子 网 的 信息 ， 将 会 造成 无 响 的 浪费 。 这 时 ， 于 认 路 由 (Default 
Route) 是 不 错 的 选择 。 上 默认 路 由 十指 路 由 表 中 任何 一 个 地 址 都 能 与 之 匹配 的 记录 。 


默认 路 由 一 般 标 记 为 0.0.0.0/0 或 default (表示 子 网 掩 码 时 ，1P 地 址 为 0. 0. 0.0， 子 网 掩 码 也 是 
0.0.0.0。) 。 这 里 的 0.0.0.0/0 并 不 是 指 IP 地 址 是 0.0.0.0。 由 于 后 面 是 “/0”"， 所 以 并 没有 标识 IP 地 址 (0. 0. 0.0 
的 1P 地 址 应 该 记述 为 0.0.0.0/32。) 。 它 只 是 为 了 避免 人 们 误 以 为 0.0.0.0 是 卫 地 址 。 有 时 默认 路 由 也 被 标记 


160 


为 default， 但 是 在 计算 机 内 部 和 路 由 协议 的 发 送 过 程 中 还 是 以 0.0.0.0/0 进 行 处 理 。 
四 主机 路 由 


“TP 地 址 /32” 也 被 称 为 主机 跤 由 (Host Route) 。 例 如 ，192.168.153.15/32 (表示 子 网 掩 码 时 ， 若 IP 地 址 
为 192. 168. 153. 15， 其 对 应 的 子 网 掩 码 为 255. 255. 255. 255。) ”就 是 一 种 主机 路 由 。 它 的 意思 是 整个 IP 地 址 
的 所 有 位 都 将 参与 路 由 。 进 行 主机 路 由 ， 意 味 看 要 基于 主机 上 网 卡 上 配置 的 卫 地 址 本 有 身 ， 而 不 是 基于 该 地 址 
的 网 络 地 址 部 分 进行 路 由 。 





主机 路 由 多 被 用 于 不 希望 通过 网 络 地 址 路 由 的 情况 〈 不 过 ， 请 读者 注意 ， 使 用 主机 路 由 会 手 致 路 由 表 膨 
大 ， 路 由 员 痊 增加 ， 进 而 造成 网 络 性 能 下 降 。) 。 


加 坏 回 地 址 


环 回 地 址 是 在 同一 台 计 算 机 上 的 程序 之 间 进 行 网 络 通 信 时 所 使 用 的 一 个 上 默认 地 址 。 计 算 机 使 用 一 个 特殊 
的 IP 地 址 127.0.0.1 作 为 环 回 地 址 。 与 该 地 址 具有 相同 意义 的 是 一 个 叫做 localhost 的 主机 名 。 使 用 这 个 IP 或 主 
机 名 时 ， 数 据 包 不 会 流 问 网 络 。 


4.4.2 ”路 由 控制 表 的 聚合 


利用 网 络 地 址 的 比特 分 布 可 以 有 效 地 进行 分 层 配 置 。 对 内 即使 有 多 个 子 网 掩 码 ， 对 外 呈现 出 的 也 是 同一 
个 网 络 地 址 。 这 样 可 以 更 好 地 构建 网 络 ， 通 过 路 由 信息 的 聚合 可 以 有 效 地 减少 路 由 表 的 条 目 〈 路 由 表 的 聚合 
也 叫 路 由 汇总 (Aggregation) 。) 。 


如 图 4.23 所 示 ， 在 聚合 之 前 需要 6 条 路 由 记录 ， 聚 合 之 后 只 需要 2 条 记录 。 


能 够 缩小 路 由 表 的 大 小 是 它 最 大 的 优势 。 路 由 表 越 大 ， 管 理 它 所 需要 的 内 存 和 CPU 也 吏 越 多 。 并 且 奉 找 
路 由 表 的 时 间 也 会 越 长 ， 导 致 转 友 IP 数 据 包 的 性 能 下 降 。 如 末 想 要 构建 大 规 棕 、 融 性 能 网 络 ， 则 十 要 尺 可 能 
是 减 路 由 表 的 大 小 。 


而 且 路 由 聚合 可 以 将 已 知 的 路 由 信息 传送 给 周围 其 他 的 路 由 器 ， 以 达到 控制 路 由 信息 的 目的 。 图 4.23 的 
例子 中 路 由 器 C 正 是 将 已 知 192.168.2.0/24 与 192.168.3.0/24 的 网 络 这 一 信息 聚合 成 为 对 “192.168.2.0/23 的 网 络 
机 避 州 " 到 .从 而 进 休 公 下 
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整体 为 192.168.2.0/24 的 网 络 整体 为 192.168.3.0/24 的 wr | 


192.168.2.0/25 
的 网 络 192.168.3.64/26 
路 由 器 A 敌人 路 由 右 B | 的 网 络 








人 192.168.3.128/26 
192.168.2.128/25 @ 的 网 络 
的 网 络 8 
192.168.3.192/26 
8 的 网 经 
路 由 需 C > 
目标 地 址 为 192.168.2.0/24 人 目标 地 址 为 192.168.3.0/24 
时 发 往 路 由 奉 A。 8 站 时 发 往 路 由 盘 B 
你 地 址 为 192.168.2.0/23[ 目 标 地 址 192.168.3.195: 







时 发 往 路 由 党 C. . 前 23 位 与 192.168.2.0 一 致 ， 


因此 痛 完 发 往 踊 由 笑 C 
~ "前 24 位 与 192.168.2.0 一 致 
可 标 地 址 前 24 位 与 192.168. 
R. es ee 因此 可 以 先 转发 到 路 由 器 C 
> 再 发 往 路 由 器 B 







192.168.2.0/25 
192.168.2.128/25 





192.168.3.0/26 路 由 需 B 


192.168.3.64/26 | 路 由 售 B 路 由 融 C 公 告 的 路 由 表 


192.168.3.128/26 | 路 由 需 B 
ES 人 Ho 
192.168.3.192/26 | 路 由 器 B IP 地 址 下 一 个 路 由 器 





192.168.2.0/23 | 路 由 器 C 





图 4.23 ”路 由 控制 表 聚 合 的 例子 


4.5 ”IP 分 割 处 理 与 再 构成 处 理 
4.5.1 数据 链 路 不 同 ，MTU 则 相 列 


如 前 耐 4.2.3 广 中 所 介绍 ， 每 种 数据 链 路 的 最 大 传输 单元 MTU) 都 不 尽 相 同 。 表 4.2 列 出 了 很 多 不 同 的 
链 路 及 其 MTU。 每 种 数据 链 路 的 MTU 之 所 以 不 同 ， 是 因为 每 个 不 同类 型 的 数据 链 路 的 使 用 目的 不 同 。 使 用 
日 的 不 同 ， 可 承载 的 MTU 也 就 不 同 。 鉴 于 IP 属 于 数据 链 路 上 一 层 ， 它 必须 不 受 限 于 不 同 数 据 链 路 的 MTU 大 
小 。 如 4.2.3 节 所 述 ， 了 P 抽 和 象 化 了 底层 的 数据 链 路 。 


表 4.2 各 种 数据 链 路 及 其 MTU 
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MTU ( 字 节 ) 总 长 度 (单位 为 
we em 
[CT 
rm | | 
my | wm | 
| 
x | mw | 
| 


IP 的 最 小 MTU 





可 最 近 以 太 网 也 可 以 使 用 大 于 1500 字 节 的 MTU。 这 种 方式 叫做 Jumbo Frame， 有 是 指 超 长 帧 格式 。 为 
了 提高 服务 器 主机 的 通信 速度 ， 采 用 9000 字 节 左 右 MTU 的 情况 更 多 一 些 。 使 用 Jumbo Frame 不 仅 要 对 应 网 
段 的 主机 ， 还 需要 路 由 器、 交换机 和 网 桥 《〈 交 换 集 线 器 ) 的 支持 。 即 使 在 不 使 用 Jumbo Frame 的 情况 
下 ， 经 由 1P 隧 道 也 能 通过 途中 的 路 由 器 或 网 桥 实 现 1500 字 节 以 上 WMTU 的 通信 。 因 此 ， 如 果 想 避免 过 多 的 
1P 雁 片 ， 可 以 适当 地 扩大 路 由 器 或 网 桥 上 的 MTU 值 。 


4.5.2 JIP 报 文 的 分 片 与 重组 


任何 一 台 主 机 都 有 必要 对 卫 分 请 (IP Fragmentation) 进行 相应 的 处 理 。 分 卢 往 往 在 网 络 上 遇 到 比较 大 的 
报 文 无 法 一 下 子 及 送出 去 时 才 会 进行 处 理 。 


图 4.24 展 示 了 网 络 传输 过 程 中 进行 分 片 处 理 的 一 个 例子 。 由 于 以 太 网 的 默认 MTU 是 1500 字 节 ， 因 此 4342 
字 节 的 了 数据 报 无 法 在 一 个 帧 当中 发 送 完成 。 这 时 ， 路 由 器 将 此 IP 数 据 报 划分 成 了 3 个 分 片 进行 发 送 。 而 这 
种 分 片 处 理 只 要 路 由 器 认为 有 必要 ， 会 周而复始 地 进行 〈 分 片 以 8 个 字 节 的 倍数 为 单位 进行 。) 


经 过 分 请 之 后 的 耳 数据 报 在 被 重组 的 时 候 ， 只 能 由 目标 主机 进行 。 路 由 奋 虽 然 做 分 请 但 不 会 进行 重组 。 


这 样 的 处 理 是 由 说 多 方面 的 因素 造成 的 。 例 如 ， 现 实 当 中 无 法 你 证 IP 数 据 报 是 侍 经 由 同一 个 路 径 传 壕 。 
因此 ， 途 中 即使 守 每 片刻 ， 数 据 包 也 有 可 能 无 法 到 达 目 的 地 。 此 外 ， 拆 分 之 后 的 每 个 分 厂 也 有 可 能 会 在 途中 
于 失 (在 目标 主机 上 进行 分 片 的 重组 时 ， 可 能 有 一 部 分 包 会 延迟 到 达 。 因 此 ， 一 般 会 从 第 一 个 数据 报 的 分 用 
到 达 的 那 一 刻 起 等 待 约 30 秒 再 进行 处 理 。) ”。 即 使 在 途中 茶 一 处 被 重 靳 组 竣 ， 但 如 果 下 一 站 再 经 过 其 他 路 
由 时 还 会 面临 被 分 记 的 可 能 。 这 会 给 路 由 占 市 来 多 余 的 负担 ， 也 会 降低 网 络 传送 效率 。 出 于 这 些 原 因 ， 在 终 
结 点 《目标 主机 ) 疹 重 组 分 放 了 的 下 数据 报 成 为 现行 的 规范 。 
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| 












FDDI 
MTU=4352 
以 太 网 MTU=1500 


码 都 相同 






"TL 
设置 一 个 





Wap 参 
ee 路 由 器 负责 | ”1472 20 | 的 i 
(PY 进行 分 片 。 行 
部 的 标识 Be | ,a 

1480 | 
UDPp¥y4m) 下 
na 
1372 20 





[P 首 部 中 的 * 片 偏 移 " 字 段 表示 分 片 之 后 每 个 分 片 在 用 户 数据 中 的 相对 位 置 和 该 分 片 之 后 是 否 还 有 

后 续 其 他 分 片 。 

根据 这 个 字段 可 以 判断 一 个 了 数据 报 是 否 分 片 以 及 当前 分 片 为 整个 数据 报 的 起 始 、 中 段 还 是 未 尾 。 
( 数字 表示 数据 长 度 。 单 位 为 字 节 ) 


图 4. 24 ”1P 报 文 的 分 片 与 重组 


4.5.3 ”路 径 MTU 人 发 现 


分 厂 机 制 也 有 它 的 人 不足 。 冯 和 完 ， 路 由 占 的 处 理 负 从 加 午 。 随 看 时 代 的 变迁 ， 计 算 机 网 络 的 物理 传输 速度 
不断 上 升 。 这 些 高 速 的 链 路 ， 对 路 由 礁 和 计算 机 网 络 提出 了 更 高 的 要 求 。 邦 一 方面 ， 随 看 人 们 对 网 络 安全 的 
要 求 提高 ， 路 由 器 震 要 做 的 其 他 人 处理 也 越 来 越 多 ， 如 网 络 过 小 (过 滤 是 指 只 有 带 有 一 定 特殊 参数 的 1P 数 据 报 





其 次 ， 在 分 片 处 理 中 ,一旦 某 个 分 片 丢 失 ， 则 会 造成 整个 IP 数 据 报 作废 。 为 了 避免 此 类 问题 ，TCP 的 初 
期 设计 还 曾 使 用 过 更 小 (包含 TCP 的 数据 限制 在 536 字 市 或 512 字 市 。) ”的 分 片 进行 传输 。 其 结果 是 网 路 的 利 
用 率 明 显 下 降 。 


为 了 应 对 以 上 问题 ， 产 生 了 一 种 新 的 技术 “路 径 MTU 发 现 ”(Path MTU ”Discovery 〈 也 可 以 缩写 为 
PMTUD。) ” ) 。 所 谓 路 径 MTU (Path MTU ) 是 指 从 发 送 病 主机 到 接收 闹 主 机 之 则 不 需要 分 厂 时 最 大 MTU 的 
大 小 。 即 路 径 中 存在 的 所 有 数据 链 路 中 最 小 的 MTU。 而 路 径 MTU 发 现 从 发 送 主机 按照 路 径 MTU 的 大 小 将 数 
据 报 分 厂 后 进行 发 送 。 进 行路 径 MTU 发 现 ， 就 可 以 避免 在 中 途 的 路 由 器 上 进行 分 片 处 理 ， 也 可 以 在 TCP 中 
及 送 更 大 的 包 。 现 在 ， 很 多 操作 系统 者 已 经 实现 了 路 径 MTU 友 现 的 功能 。 
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发 尖 主 机 接收 主机 
呈 FDDI ee 


UDp 冯 据 J 卫 首 部 S< 二 次 
8 20 





















发 送 的 包 将 被 丢弃 





Oz_ 发送 时 人 P 首 部 的 分 片 标志 位 设置 为 不 分 片 。 路 由 器 丢 包 。 
由 ICMP 通 知 下 一 次 MTU 的 大 小 。 
3) UDP 中 没有 重 发 处 理 。 应 用 在 发 送 下 一 个 消息 时 会 被 分 片 。 具 体 来 说 ， 就 是 指 UDP 层 传 过 来 的 
“UDP 首部 +UDP 数 据 ? 在 下层 被 分 片 。 对 于 下， 它 并 不 区 分 UDP 首部 和 应 用 的 数据 。 
(所 有 的 分 片 到 达 目 标 主机 后 被 重组 ， 青 传 给 UDP 层 。 
(数字 表示 数据 长 度 ， 单 位 为 字 节 ) 


图 4.25 ”路 径 MTU 发 现 的 机 制 (UDP 的 情况 下 ) 
路 径 MTU 发 现 的 工作 原理 如 下 : 


自 先 在 发 运 病 主机 友 送 IP 数 据 报 时 将 其 首部 的 分 厂 禁 止 标 志 位 设置 为 1。 根 据 这 个 标志 位 ， 途 中 的 路 由 
偶 即 使 过 到 需要 分 厂 才 能 处 理 的 大 包 ， 也 不 会 去 分 片 ， 而 是 将 包 丢 借 。 随 后 ， 通 过 一 个 ICMP 的 不 可 达 消 忆 
将 数据 链 路 上 MTU 的 值 给 发 送 主 机 (有 具体 来 说 ， 以 1CMP 不 可 达 消 息 中 的 分 片 需求 《代码 4) 进行 通知 。 然 
而 ， 在 有 些 老式 的 路 由 器 中 ，1CMP 可 能 不 包含 下 一 个 MTU 值 。 这 时 ， 发 送 主 机 端 必须 不 断 增 减 包 的 大 小 ， 以 
此 来 定位 一 个 合适 的 MTU 值 。) 





下 一 次 ， 从 有 大 给 同一 个 目标 主机 的 耳 数 据 报 获得 ICMP 上 所 通知 的 MTU 信 以 后 ， 将 它 设 置 为 当前 MTU。 
发 送 主 机 根据 这 个 MTU 对 数据 报 进 行 分 请 处 理 。 如 此 反复 ， 直 到 数据 报 被 发 送 到 目标 主机 为 止 没 有 再 收 到 
任何 ICMP， 束 认为 最 后 一 次 TCMP 所 通知 的 MTU 即 是 一 个 合适 的 MTU 值 。 那 么 ， 当 MTU 的 值 比较 多 时 ， 最 
少 可 以 缓存 缓存 是 指 将 反复 使 用 的 信息 暂时 保存 到 一 个 可 以 即刻 获取 的 位 置 。) ， 约 10 分 钟 。 在 这 10 分 钟 
内 使 用 刚刚 求 得 的 MTU， 但 过 了 这 10 分 钟 以 后 则 重新 根据 链 路 上 的 MTU 做 一 次 路 径 MTU 及 现 。 


前 面 是 UDP 的 例子 。 那 么 在 TCP 的 情况 下 ， 根 据 路 径 MTU 的 大 小 计算 出 最 大 段 长 度 (MSS) ， 人 然后 再 
根据 这 些 信息 进行 数据 报 的 有 发送 。 因 此 ， 在 TCP 中 如 果 采 用 路 径 MTU 发 现 ，IP 层 则 不 会 再 进行 分 片 处 理 。 关 
于 TCP 的 最 大 段 长 度 ， 请 参考 6.4.5 节 。 
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路 由 笨 


以 太 网 MTU=1500 







(D 


四 -SR 第 一 次 发 送 的 包 将 被 于 





JU 发 送 时 卫 首 部 的 分 片 标志 位 设置 为 不 分 片 。 路 由 需 丢 包 。 

@) 由 ICMP 通 知 下 一 次 MTU 的 大 小 ”。 

(3) 根据 TCP 的 重 发 处 理 ， 数 据 报 会 被 重新 发 送 。TCP 负 责 将 数据 分 成 卫 层 不 会 再 被 
分 片 的 粒度 以 后 传 给 人 P 层 ”IP 层 不 再 做 分 片 处 理 。 

(4 不 需要 重组 。 数 据 被 原样 发 送 给 接收 端 主机 的 TCP 层 。 


(数字 表示 数据 长 度 ， 单 位 为 字 节 ) 


图 4. 26 ”路径 MTU 发 现 的 机 制 (TCP 的 情况 下 ) 


可 出 于 网 络 安全 的 考虑 ， 有 些 域 会 限制 1CMP 消 息 的 接收 。 然 而 实际 上 这 也 有 问题 。 因 为 这 时 路 径 
MTU 发 现 的 功能 无 法 正常 运行 ， 会 造成 最 终 用 户 不 明 ， 持 致 连接 不 稳定 。 


4.0 IPv6 


4.6.1 IPV6 的 必要 性 


IPV6 (IP version 6) 是 为 了 根本 解决 IPv4 地 址 耗 尽 的 问题 而 被 标准 化 的 网 际 协 议 。IPv4 的 地 址 长 度 为 4 个 
8 位 字 节 ， 即 32 比 特 。 而 IPv6 的 地 址 长 度 则 是 原来 的 4 倍 ， 即 128 比 特 〈 因 此 1Pv6 的 地 址 空间 是 1Pv4 的 279 
=7.923X10” 倍 。) ， 一 般 写 成 8 个 16 位 字 节 


从 IPv4 切 换 到 IPv6 极 其 耗 时 ， 需 要 将 网 络 中 所 有 主机 和 路 由 硕 的 卫 地 址 进行 重新 设置 。 当 互联 网 广泛 普 
及 后 ， 葵 换 所 有 了 地 址 会 是 更 为 艰巨 的 任务 。 


也 是 出 于 上 述 原 因 ，IPv6 不 仪 仪 能 解决 IPv4 地 址 耗 尽 的 问题 ， 它 甚至 试图 弥补 IPv4 中 的 绝 大 多 数 缺 陷 。 
目前 ， 人 们 正 着 力 于 进行 IPv4 与 IPv6 之 间 的 相互 通信 与 羔 容 性 方面 的 测试 〈 即 IP 隧道 (5.7 布 ) 和 协议 转换 
(5.6.3 节 ) 等 。) 


4.6.2 ”IPVv6 的 特点 
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IPv6 具 有 以 下 几 个 特点 。 这 些 功能 中 的 一 部 分 在 IPv4 中 已 经 得 以 实现 。 然 而 ， 即 便 是 那些 实现 IPv4 的 操 
作 系统 ， 也 并 非 实现 了 所 有 的 IPv4 功 能 。 这 中 间 不 乏 存 在 根本 无 法 使 用 或 需要 管理 员 介 入 才能 实现 的 部 分 。 
而 IPv6 则 将 这 些 通 通 作 为 必要 的 功能 ， 减 轻 了 管理 员 的 负担 《〈 这 些 只 能 在 1Pv6 的 情况 下 使 用 。 如 果 想 要 在 
1Pv4 和 1Pv6 都 投入 使 有 用， 工作 量 恐 怕 会 是 原来 的 两 倍 不 止 。) 。 





。 JP 地址 的 扩大 与 路 由 控制 表 的 聚合 


IP 地 址 依然 适应 互联 网 分 层 构造 。 分 配 与 其 地 址 结构 相 适 应 的 IP 地 址 ， 尽 可 能 避免 路 由 表 脱 


包 首 部 长 度 采 用 固定 的 值 〈40 罕 节 ) ， 不 再 及 用 前 部 检验 人 码 。 人 简化 首部 结构 ， 减 轻 路 由 带 人 负债 。 路 由 桥 
不 再 做 分 片 处 理 〈 通 过 路 径 MTU 发 现 只 由 发 送 端 主机 进行 分 片 处 理 ) 。 


。 文 持 即 插 即 用 功能 

即使 没有 DHCP 服 务 器 也 可 以 实现 自动 分 配 IP 地 址 。 
。 采用 认证 与 加 密 功能 

应 对 伪造 下地 址 的 网 络 安全 功能 以 及 防止 线路 贸 听 的 功能 〈IPsec) 。 
。 多 播 、Mobile IP 成 为 扩展 功能 


多 播 和 Mobile 卫 被 定义 为 IPv6 的 扩展 功能 。 由 此 可 以 预期 ， 曾 在 IPv4 中 难于 应 用 的 这 两 个 功能 在 IPv6 中 
能 够 顺利 使 用 。 


4.6.3 ”IPv6 中 IP 地 址 的 标记 方法 


IPv6 的 IP 地 址 长 度 为 1228 位 。 它 所 能 表示 的 数字 高 达 38 位 数 (2128 = 约 3.40x1038 ) 。 这 可 谓 是 天 文 数字 ， 
足以 为 人 们 所 能 想象 到 的 所 有 主机 和 路 由 口 分 配 地 址 。 


如 条 将 IPv6 的 地 址 像 IPv4 的 地 址 一 样 用 十 进 制 数据 表示 的 话 ， 是 16 个 数字 的 序列 〈IPv4 是 4 个 数字 的 序 
列 ) 。 由 于 用 16 个 数字 序列 表示 显得 有 些 及 烦 ， 因 此 ， 将 IPv6 和 TIPv4 在 标记 方法 上 进行 区 分 。 一 般 人 们 将 
128 比 特 卫 地 址 以 每 16 比 特 为 一 组 ， 每 组 用 冒号 〈“: ”) 隅 开 进 行 标记 。 而 且 如 果 出 现 连 续 的 0 时 还 可 以 将 这 
些 0 省 略 ， 并 用 两 个 冒号 〈“: : ”) 隅 开 。 但 是 ， 一 个 下 地 址 中 只 人 多 许 出 现 一 次 两 个 连续 的 冒号 。 


在 IPv6 当 中 ， 人 们 正在 努力 使 用 最 简单 的 方法 标记 了 下地 址 ， 以 便 易 于 记忆 。 


。 IPv6 的 也 了 地 址 标记 举例 
。 用 二 进 制 数 表示 


1111111011011100: 1011101010011000: 0111011001010100: 
0011001000010000: 1111111011011100: 1011101010011000: 
0111011001010100: 0011001000010000 


。 用 十 六 进 制 数 表 示 
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FEDC: BA98: 7654: 3210: FEDC: BA98: 7654: 3210 


。 IPv6 的 了 P 地 址 省 略 举例 
。 用 二 进 制 数 表示 


0001000010000000: 0000000000000000: 0000000000000000: 
0000000000000000: 0000000000000000: 0000100000000000: 
0010000000001100: 0100000101111010 

。 用 十 六 进 制 数 表示 

IOSBDs Us Dr Ds Ss SO0Us 200C: HlrA 


| 


1080:: 8: 800: 200C: 417A (省略 后 ) 


4.6.4 ”IPv6 地 址 的 结构 


IPv6 类 似 IPv4， 也 是 通过 IP 地 址 的 前 几 位 标识 IP 地 址 的 种 类 。 
在 互联 网 通信 中 ， 使 用 一 种 全 局 的 单 播 地 址 。 它 是 互联 网 中 唯一 的 一 个 地 址 ， 不 需要 正式 分 配 卫 地 址 。 


限制 型 网 络 ， 即 那些 不 与 互联 网 二 接 接 入 的 私有 网络 ， 可 以 使 用 唯一 本 地 地 址 。 该 地 址 根据 一 定 的 算法 
生成 随机 数 并 融合 到 地 址 当中 ， 可 以 像 Pv4 的 私有 地 址 一 样 目 由 使 用 。 


在 不 使 用 路 由 规 或 者 在 同一 个 以 六 网 网 段 内 进行 通信 时 ， 可 以 使 用 链 路 本 地 单 播 地 址 。 


而 在 构建 允许 多 种 类 型 下地 址 的 网 络 时 ， 在 同一 个 链 路 上 也 可 以 使 用 全 局 单 播 地 址 以 及 唯一 本 地 地 址 进 
行 通 信 。 


在 IPv6 的 环境 下 ， 可 以 同时 将 这 些 耻 地 址 全 都 配置 在 同 1 个 NIC 上 ， 按 需 灵 活 使 用 。 
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互联 网 
( 基于 全 局 单 播 
地 址 进行 通信 ) 














基于 全 局 单 播 


基于 全 局 单 播 
地 址 进行 通信 


地 址 进行 通信 


同一 公司 内 


基于 链 路 本 地 单 
播 地 址 进行 通信 









基于 链 路 本 地 单 
播 地 址 进行 通信 











其 省 路 本 地 
可 以 基于 链 路 本 地 单 播 地 址 进行 通信 ee 


可 以 基于 唯一 本 地 地 址 进行 通信 
图 4. 27 1Pv6 中 的 通信 


表 4.3 1Pv6 地 址 结构 


未 定义 0000 … 0000 (128 比特 ) a 2 
0000 … 0001 (128 比特 ) a AT 
1111 110 


1111 1110 10 





4.6.5 全 局 单 播 地 址 


全 局 单 播 地 址 是 指 世 界 上 唯一 的 一 个 地 址 。 它 是 互联 网 通信 以 及 各 个 域内 部 通信 中 节 为 铅 用 的 一 个 IPv6 
J 


全 局 单 播 地 址 的 格式 如 图 4.28 所 示 。 现 在 IPv6 的 网 络 中 所 使 用 的 格式 为 ，n=48，m=16 以 及 128-n-m=64。 
即 前 64 比 特 为 网 络 标识 ， 后 64 比 特 为 主机 标识 。 


169 


一 一 册 特 一 一 一 mm 比 特 ~、 一 一 一 128 比 特 


全 局 路 由 前 级 子 网 ID 接口 ID 





YE 与 大 立 [ 
yn | Ih > eR 
< 接口 标识 码 一 一 一 一 


二 一 网络 标 识 一 主机 村 上 > 


如 广域网 络 一 
本 


图 4.28 全 局 单 播 地 址 


通 钟 ， 接 口 ID 中 保存 64 比 特 厂 的 MAC 地 址 的 值 。 不 过 由 于 MAC 地 址 〈 称 为 1IEEE EUI1-64 识 别 码 。) 属 
于 设备 回 有 的 信息 ， 有 时 不 布 望 让 对 问 知 道 。 这 时 的 接口 ID 可 设置 为 一 个 与 MAC 地 址 没有 关系 的 “临时 地 
址 ”。 这 种 临时 地 址 通常 随机 产生 ， 并 会 定期 更 新 。 因 此 ， 从 IPv6 地 址 中 得 看 定位 设备 变 得 没 那么 简单 。 守 
竞 会 是 哪 种 信息 ， 全 由 操作 系统 的 具体 装置 决定 〈 常 被 用 作客 户 端的 个 人 电脑 中 分 配 这 种 临时 地 址 的 情况 多 
一 些 。) ，。 


= 


4.6.6” 链 路 本 地 里 播 地 址 


10 比 特 





54 比 特 64 比 特 





图 4. 29” 链 路 本 地 单 播 地 址 


链 路 本 地 单 播 地 址 是 指 在 同一 个 数据 链 路 内 唯一 的 地 址 。 它 用 于 不 经 过 路 由 器 ， 在 同一 个 链 路 中 的 通 
信 。 通 常 接 口 ID 保存 64 比 特 厂 的 MAC 地 址 。 


4.6.7 ”唯一 本 地 地 址 


区 ] 
比特 .比特 40 比 特 16 比 特 64 比 特 





※ 工 通常 被 置 为 1. 

※ 全 局 ID 的 值 随 机 决定 

※ 于 网 ID 是 指 该 域 子 网 地 址 
※ 接口 ID 即 为 接口 的 ID 


图 4. 30 ”唯一 本 地 地 址 
唯一 本 地 地 址 是 不 进行 互联 网 通信 时 所 使 用 的 地 址 。 


设备 控制 的 限制 型 网 络 以 及 金融 机 关 的 核心 网 等 会 与 互联 网 隅 离 。 为 了 提高 安全 性 ， 企 业内 部 的 网 络 与 
互联 网 通信 时 通常 会 通过 NAT 或 网 天 代理 ) 进行 。 而 唯一 本 地 地 址 正 是 在 这 种 不 联网 或 通过 NAT 以 及 代 
理 联网 的 环境 下 使 用 的 。 





唯一 本 地 地 址 虽然 不 会 与 互联 网 连接 ， 但 是 也 会 尽 可 能 地 随机 生成 一 个 唯一 的 全 局 态 。 由 于 企业 兼 
并 、 业 务 统一 、 效 率 提 高 等 原因 ， 很 有 可 能 会 需要 用 到 唯一 本 地 地 址 进行 网 络 之 间 的 连接 。 在 这 种 情况 下 ， 
人 和 们 希望 可 以 在 不 改动 下地 址 的 情况 下 即 可 实现 网 络 的 统一 《全 局 1D 不 一 定 必须 是 全 世界 唯一 的 ， 但 是 完全 
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一 致 的 可 能 性 也 不 高 。) 


4.6.8 ”IPVv6 分 段 处 理 


IPV6 的 分 片 处 理 只 在 作为 起 点 的 发 送 问 主机 上 进行 ， 路 由 右 不 参与 分 片 。 这 也 是 为 了 减少 路 由 占 的 负 
何 ， 提 高 网 速 。 因 此 ，IPv6 中 的 “路 径 MTU 友 现 ? 功 能 必 不 可 少 。 不 过 IPv6 中 最 小 MTU 为 1280 字 节 。 因 此 ， 
在 众 入 式 系统 中 对 于 那些 有 一 定 系统 资源 限制 〈CPU 处 理 能 力 或 内 存 限制 等 。) 的 设备 来 说 ， 不 需要 进 
行 “ 路 径 MTU 发 现 ”， 而 是 在 发 送 IP 包 时 直接 以 1280 字 节 为 单位 分 片 送出 。 


4.7 IPv4 首 部 





通过 IP 进 行 通信 时 ， 需 要 在 数据 的 前 面 加 入 下 首部 信息 。 了 下 首 部 中 包含 痢 用 于 下 协议 进行 友 包 控制 时 所 
有 的 必要 信息 。 了 解 下 首部 的 结构 ， 也 残 能 够 对 卫 所 提供 的 功能 有 一 个 详细 的 把 握 。 


(比特 ) 


Type Of Service 


Version IHL 区 分 服务 Total Length 


本 [首部 长 褒 >， 4 [FF 


Identification 


标识 


Time To Live Protocol Header Checksum 


生存 时 间 协议 首部 校 验 和 


Destination Address 


目标 地 址 


Ow Padding 





图 4. 31 1P 数 据 报 格 式 (1Pv4) 


图 |/ 芭 本 《Version) 





由 4 比特 构成 ， 表 示 标 识 IP 首 部 的 版 本 写 。IPV4 的 版 本 写 即 为 4， 因 此 在 这 个 字段 上 的 值 也 是 “4”。 此 
外 ， 关 于 IP 的 所 有 有 版 本 在 以 下 表 4.4 中 列 出 。 关 于 人 P 版 本 的 最 狐 悄 况 ， 读 者 也 可 以 在 以 下 网 址 友 布 的 信息 中 僵 
看 : 


http:/www.iana.org/assignments/version-numbers 


表 4.4 1P 首 部 的 版 本 号 
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了 ae 
TP/IX: The Next Internet 
Pp The P Internet Protocol 
mw 


加 关于 IP 版 本 号 
IPv4 的 下 一 个 版 本 是 IPvV6。 那 么 为 什么 要 从 版 本 4 直接 跳 到 版 本 6 呢 ? 


项 要 所 到 的 十， pa 通 软 件 的 版 本 写 有 所 区 别 。 普 通 的 软件 产品 ， 版 本 与 会 随 看 
Wen 最 新 版 本 写 即 为 最 大 与 公 。 这 是 基于 每 蒜 软 件 痢 由 特定 的 软件 公司 或 团体 进行 开 友 才能 
实现 的 。 





而 在 互联 网 中 ， 为 了 让 了 PP 协议 更 为 完善 ， 有 众多 机 构 致 力 于 它 的 规范 化 。 为 了 让 这 些 机 构 能 够 验证 相 
应 的 IP 协 议 ， 它 们 会 按照 顺序 2 分 配 具 体 的 版 本 . 





一 同 重视 实践 的 互联 网 ， 在 过 到 好 的 提案 时 ， 不 能 只 纸上谈兵 ， 还 需要 反复 实验 。 为 此 ， 对 于 那些 
还 未 正式 被 广 ee 但 ， 从 而 在 实验 的 过 程 中 ， 选 择 一 个 最 佳 的 
产物 进行 标准 化 。 了 P version 6 〈IPv6) 下 是 经 历 了 这 些 过 程 后 才 成 为 IPv4 下 一 代 的 IP 协 议 的 。 因 此 ，IP 协 
议 版 本 号 的 大 小 本 里 没有 什么 太 大 的 意义 。 





加 首部 长 度 (IHL: Internet Header Length ) 


由 4 比特 构成 ， 表 明 IP 首 部 的 大 小 ， 单 位 为 4 字 节 “(32 比特 ) 。 对 于 没有 可 选项 的 耻 包 ， 首 部 长 度 则 设置 
为 “5”。 也 就 是 说 ， 当 没有 可 选项 时 ，IP 首 部 的 长 度 为 20 字 节 (4x5=20) 。 


加 区 分 服务 (TOS: Type Of Service ) 
由 8 比特 构成 ， 用 来 表明 服务 质量 。 每 一 位 的 具体 含义 如 表 4.5 所 示 。 


表 4.5 服务 类 型 中 各 比特 的 含义 
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优先 


取 低 延迟 





更 用 0、1、2 这 三 位 表示 0 一 7 的 优先 度 。 从 0 到 7 表示 优先 度 从 低 到 忆 


a 


这 个 值 通常 由 应 用 指定 。 而 且 现 在 也 喜 励 这 种 结合 应 用 的 特性 设 定 TOS 的 方法 。 然 而 在 目前 ， 几 乎 所 有 
的 网 络 都 无 视 这 些 字 7 段 。 这 不 仅仅 是 因为 在 符合 质 量 要 求 的 情况 下 按 其 要 求 发 运 本 里 的 功能 实现 起 来 十 分 困 
难 ， 还 因为 若 不 符合 质量 要 求 就 可 能 会 产生 不 公平 的 现象 。 因 此 ， 实 现 TOS 控 制 变 得 极其 复杂 。 这 也 导致 
TOS 整 个 互联 网 几乎 就 没有 家 投入 使 用 。 不 过 已 有 人 提出 将 TOS 字 段 本 吴 再 划分 为 DSCP 和 ECN 两 个 字段 的 
建议 。 





国 DSCP 段 与 ECN 段 


[DLR 





图 4. 32 ”DSCP 段 与 ECN 段 


DSCP (Differential Services Codepoint， 于 分 服务 代码 点 ) 是 TOS (Type Of Service) 的 一 部 分 。 现 在 统 
称 为 DiffServ〈 关 于 DiffServ 的 更 多 细节 请 参考 5.8.3 节 。) ， 用 来 进行 质量 控制 。 


如 条 3 一 5 位 的 值 为 0，0 一 2 位 则 被 称 作 类 列 选 择 代 码 扣 。 这 样 吏 可 以 像 TOS 的 优先 度 那 样 捉 供 8 种 闫 型 的 
质量 探 级 别 。 对 于 每 一 种 级 别 所 采取 的 措施 则 由 提供 DiffServ 的 运营 管理 者 制定 。 为 了 与 TOS 保 持 一 致 ， 值 
越 大 优先 上 度 也 越 蜗 。 如 果 第 5 位 为 1， 表 示 实 验 或 本 地 使 用 的 意思 。 


ECN (Explicit Congestion Notification， 显 式 拥 圭 通 告 ) 用 来 报告 网 络 拥堵 情况 ， 由 两 个 比特 构成 。 


表 4. 6 ECN 域 


比特 人 简称 0 义 
] 6 ECT ] ECN-Capable Transport 
] / ] CE ] Congenstion Experienced 
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> 


第 6 位 的 ECT 用 以 通告 上 层 TCP 层 协议 是 否 处 理 ECN。 当 路 由 器 在 转发 ECN 为 1 的 包 的 过 程 中 ， 如 果 出 现 
网 络 拥堵 的 情况 ， 就 将 CE 位 设置 为 1 (关于 ECN 的 更 多 细节 请 参考 5.8.4 节 。) 。 


加 总 长 有 度 (Total Length ) 


表示 IP 首 部 与 数据 部 分 合 起 来 的 总 字 节 数 。 该 字段 长 16 比 特 。 因 此 IP 包 的 最 大 长 度 为 65535 (=2* ) 字 
I 


如 表 4.2 所 示 ， 上 有 目前 还 不 存在 能 够 传输 最 大 长 度 为 65535 字 节 的 也 包 的 数据 链 路 。 不 过 ， 由 于 有 1IP 分 片 处 
理 ， 从 IP 的 上 一 层 的 角度 看 ， 不 论 底 层 采 用 何 种 数据 链 路 ， 都 可 以 认为 能 够 以 IP 的 最 大 包 长 传输 数据 。 


国标 识 (ID: Identification) 





由 16 比 特 构成 ， 用 于 分 片 重 组 。 同 一 个 分 瞩 的 标识 值 相 同 ， 不 同 分 片 的 标识 值 不 同 。 通 利 ， 每 肥 送 一 个 
IP 包 ， 它 的 值 也 逐渐 递增 。 此 外 ， 即 使 ID 相同 ， 如 果 目 标 地 址 、 源 地 址 或 协议 不 同 的 话 ， 世 会 被 认为 是 不 同 
的 分 所 。 


加 标志 (Flags) 
由 3 比特 构成 ， 表 示 包 被 分 厂 的 相关 信息 。 每 一 位 的 具体 食 义 请 参考 下 表 。 


表 4.7 标志 段 各 位 含义 





> 


] 比特 ] 0 义 
] 0 未 使 用 。 现 在 必须 是 0. 


指示 是 任 进 行 分 厂 (don't fragment) 
1 0- 可 以 分 片 
1- 不 能 分 片 


包 修 分 片 的 情况 下 ， 表 示 是 任 为 最 后 一 个 包 (more fragment) 。 
2 0- 最 后 一 个 分 片 的 包 
1- 分 片 中 段 的 包 








图 片 俩 移 〈FO: Fragment Offset ) 


由 13 比 特 构 成 ， 用 来 标识 被 分 片 的 每 一 个 分 段 相对 于 原始 数据 的 位 置 。 第 一 个 分 片 对 应 的 值 为 0。 由 于 
FO 域 占 13 位 ， 因 此 最 多 可 以 表示 8192 〈=233 ) 个 相对 位 置 。 单 位 为 8 字 节 ， 因 此 最 大 可 表示 原始 数据 
8x8192=65536 字 节 的 位 置 。 





加 生存 时 间 (TTL: Time To Live) 





由 8 比特 构成 ， 它 最 初 的 意思 是 以 秒 为 单位 记录 当前 包 在 网 络 上 应 该 生存 的 期 限 。 然 而 ， 在 实际 中 它 是 
指 可 以 中 转 多 少 个 路 由 器 的 意思 。 每 经 过 一 个 路 由 器 ，TTIL 会 减少 1， 直 到 变 成 0 则 丢弃 该 包 〈TTL 占 8 位 ， 因 
此 可 以 表示 0 一 255 的 数字 。 因 此 一 个 包 的 中 转 路 由 的 次 数 不 会 超过 23 =256 个 。 由 此 可 以 避免 1P 包 在 网 络 内 
无 限 传 递 的 问题 。) 。 


图 协议 (Protocol) 


由 8 比特 构成 ， 表 示 了 P 衣 部 的 下 一 个 上 有 部 隶属 于 哪个 协议 。 目 前 津 使 用 的 协议 如 表 4.8 所 示 已 经 分 配 相 应 
的 协议 编写 。 
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关于 协议 编写 一 哆 表 的 更 新 情况 可 以 从 以 下 网 站 获取 : 
http:/www.iana.org/assignments/protocol-numbers 


表 4.8 上 层 协议 编号 


EGP Exterior Gateway Protocol 


分 配 编号 I 称 协 议 


ge 
E32 
也 


IGP any private interior gateway (Cisco IJCRP ) 


DEGP Datagram Congestion Control Protocol 





一 
cc 


3 


人 上 


DO OO un 二 S| 人 iD 


un 
工 
be 


IPv6—Route Routing Header for IPv6 
IPv6—Frag Fragment Header for IPv6 


S 


上 ~ 


上 ~ 


0 





Nn 
tJ 
"D 


Encap Security Payload 


OSPF 


8 


Authentication Header 


nN 


8 


ETHERIP Ethernet—-within—-IP Encapsulation 


一 





103 


Protocol Independent Multicast 
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RSVP-E2E-IGNORE RSVP-E2E-IGNORE 


Mobility Header (IPv6) 


136 UDP Lite UDP=]ate 
.7 


] 





MPLS~1n-IP MRES= tIP 


加 自 部 校 验 和 “(Header Checksum) 


由 16 比 特 (2 个 字 节 ) 构成 ， 也 叫 IP 痛 部 校 验 和 。 访 字段 只 校 验 数据 报 的 首部 ， 不 校 验 数 据 部 分 。 它 主 
要 用 来 确 你 耻 数 据 报 不 被 破坏 。 校 验 和 的 计算 过 程 ， 首 先 要 将 该 校 验 和 的 所 有 位 置 设置 为 0， 然 后 以 16 比 特 
为 里 位 划分 IP 首 部 ， 并 用 1 补 数 (1 补 数 ”通常 计算 机 中 对 整数 运算 未 用 2 补 数 的 方式 。 但 在 校 验 和 的 计算 中 
采用 1 补 数 运算 方法 。 这 样 做 的 优点 在 于 即使 产生 进位 也 可 以 回 到 第 1 位 ， 可 以 防止 信息 缺失 并 且 可 以 用 2 个 0 
区 分 使 用 。) 计算 所 有 16 位 字 的 和 。 最 后 将 所 得 到 这 个 和 的 1 伞 数 同 给 首部 校 验 和 字段 。 


加 源 地 址 (Source Address) 
由 32 比 特 《〈4 个 字 节 ) 构成 ， 表 示 友 送 闹 IP 地 址 。 
昌 日 标 地 址 (Destination Address) 
由 32 比 特 《〈4 个 字 节 ) 构成 ， 表 示 接 收 病 IP 地 址 。 
图 选项 (Options) 
长 度 可 变 ， 通 常 只 在 进行 实验 或 诊断 时 使 用 。 该 字段 包含 如 下 几 点 信息 : 


。 安全 级 刚 
e。 源 路 径 
。 路 径 记 孙 
。 时 间 惟 


加 填充 (Padding) 


也 称 作 填 和 补 物 。 在 有 可 选项 的 情况 下 ， 前 部 长 度 可 能 个 是 32 比 特 的 整数 倍 。 为 此 ， 通 过 癌 字 段 填 元 0， 
调整 为 32 比 特 的 整数 倍 。 


图 数据 (Data ) 
存 入 数据 。 将 了 上 层 协 议 的 首部 也 作为 数据 进行 处 理 。 
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4.8 ”IPv6 首 部 格式 


IPV6 的 IP 数 据 首 部 格式 如 图 4.33。 相 比 IPvV4， 己 经 发 生 了 巨大 变化 。 


IPv6 中 为 了 减轻 路 由 天 的 负担 ， 省 略 了 首部 校 验 和 字段 〈 因 为 TOP 和 UDP 在 做 校 验 和 计算 的 时 候 使 用 伪 首 
部 ， 所 以 可 以 验证 IP 地 址 或 协议 是 否 正确 。 因 此 ， 即 使 在 IP 层 无 法 提供 可 靠 传 输 ， 在 TCP 或 UDP 层 也 可 以 提供 
可 靠 传输 的 服务 。 关 于 这 一 点 可 以 参考 TOP 或 UDP 的 详解 。) “”。 因 此 路 由 器 个 册 需 要 计算 校 验 和 ， 从 而 也 提 





局 了 包 的 园 友 效率 。 


此 外 ， 分 片 处 理 所 用 的 识别 码 成 为 可 选项 。 为 了 让 64 位 CPU 的 计算 机 处 理 起 来 更 方便 ，IPv6 的 首部 及 可 


选项 都 由 8 字 节 构成 。 


0 3 汉 7 8 1112 1516 2324 31( 比特 ) 


Verslon Traff IC Class F low Label 
版 本 通信 量 类 流标 号 


Payload Length Next Header Hop Limit 
有 将 载 谷 长 度 EF— 跳 效 限制 


IPv6 
首部 








IPv6 
扩展 首部 
(任意 个 ) 


Extensions 


Next Header Hdr Ext Len 
下 一 个 首部 ”| ”扩展 首部 长 度 
IPv6 扩 展 首 部 





IP 的 上 层 的 首部 与 数据 载 共 


图 4. 33 ”1Pv6 数 据 报 格式 


图 啤 本 《Version) 


与 IPv4 一 样 ， 由 4 比特 构成 。IPv6 其 版 本 号 为 6， 因 此 在 这 个 字段 上 的 值 为 “6”。 


加 通信 量 类 (Traffic Class) 
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相当 于 IPv4 的 TOS (Type Of Service) 字段 ， 也 由 8 比特 构成 。 由 于 TOS 在 IPv4 中 几乎 没有 什么 建树 ， 未 
能 成 为 时 有 成 效 的 技术 ， 本 来 计划 在 IPv6 中 删 挥 这 个 字段 。 不 过 ， 出 于 今后 研究 的 考 谍 还 是 保留 了 该 字段 。 
具体 可 以 参考 5.8.3 节 对 DiffServ 的 说 明 ， 以 及 5.8.4 广 对 ECN 的 详解 。 


加 沉 标 号 (Flow Label) 





由 20 比 特 构 成 ， 准 备用 于 服务 质量 (QoS: Quality Of Service) ( 详 见 5. 8.3 节 。) 控制 。 使 用 这 个 字 
段 提 供 怎 样 的 服务 已 经 成 为 未 来 研究 的 课题 。 不 使 用 QoS 时 每 一 位 可 以 全 部 设置 为 0。 


在 进行 服务 质量 控制 时 ， 将 流标 号 设 置 为 一 个 随机 数 ， 然 后 利用 一 种 可 以 设置 流 的 协议 
RSVP (Resource Reservation Protocol) (RSVP 相 关 的 更 多 细节 ， 请 参考 5. 8. 3 节 中 的 IntServ。) 在 路 由 器 
上 进行 QoS 设 置 。 当 某 个 包 在 发 送 途 中 需要 QoS 时 ， 和 需要 附 上 RSVP 预 想 的 流标 号。 路由 问 接 收 到 这 样 的 IP 包 
后 先 将 流标 号 作为 得 找 关 键 字 ， 迅 速 从 服务 质量 控制 信息 中 奏 找 并 做 相应 处 理 《〈 和 采用 QoS 的 路 由 器 必须 尽早 
转发 所 接受 的 包 。 但 是 由 于 以 何 种 质量 发 送 包 才 人 合适 还 需要 检索 相应 的 质量 控制 信息 ， 因 此 有 时 可 能 会 反而 
影响 发 送 质 量 。 而 流标 号 正 是 为 “高 速 检 索 ” 而 是 用 的 一 种 索引 (lndex) 。 它 的 值 本 身 没 有 什么 有 具体 含 
Ng 


此 外 ， 只 有 流标 号、 产地 址 以 及 目标 地 址 三 项 完全 一 致 时 ， 才 被 认为 是 一 个 流 。 
四 有 效 载 傈 长 度 (Payload Length ) 


有 效 载荷 是 指 包 的 数据 部 分 。IPv4 的 TL (Total Length) 是 指 包 括 首部 在 内 的 所 有 长 度 。 然 而 IPv6 中 的 
这 个 Playload Length 不 包括 首部 ， 只 表示 数据 部 分 的 长 度 。 由 于 IPv6 的 可 选项 是 指 连 接 IPv6 首 部 的 数据 ， 因 
此 当 有 可 选项 时 ， 此 处 包 售 可 选项 数据 的 所 有 长 度 贺 是 Playload Length 〈 该 字段 长 度 为 16 比 特 ， 因 此 数据 最 
大 长 度 可 达 65535 字 节 。 不 过 ， 为 了 让 更 大 的 数据 也 能 通过 一 个 IP 包 发 送出 去 ， 便 增加 了 大 型 有 效 载荷 选项 
(Jumbo Payload 0ption) 。 该 选项 长 度 为 32 比 特 。 有 了 它 1Pv6 一 次 可 以 发 送 最 大 4G 字 市 的 包 。) 。 


四 下 一 个 首部 (Next Header) 


相当 于 IPv4 中 的 协议 字段 。 由 8 比特 构成 。 通 常 表 示 IP 的 上 一 层 协议 是 TCP 或 UDP。 不 过 在 有 IPv6 扩 展 首 
部 的 情况 下 ， 访 字段 表示 后 面 第 一 个 扩展 首部 的 协议 类型 。 


加 中 数 恨 制 (Hop Limit) 


由 8 比特 构成 。 与 IPv4 中 的 TTL 意思 相同 。 为 了 强调 “可 通过 路 由 器 个 数 ” 这 个 概念 ， 才 将 名 字 改 成 
了 “Hop Limit”。 数 据 每 经 过 一 次 路 由 器 就 减 1， 减 到 0 则 丢弃 数据 。 


加 源 地 址 (Source Address ) 
由 128 比 特 (8 个 16 位 字 节 ) 构成 。 表 示 发 送 端 耳 地址。 
加 目标 地 址 (Destination Address) 


由 128 比 特 (8 个 16 位 字 节 ) 构成 。 表 示 接 收 端 IP 地 址 。 


IPv6 打 展 首部 


IPv6 的 痛 部 长 度 固定 ， 无 法 将 可 选项 加 入 其 中 。 取 而 代 之 的 是 通过 扩展 前 部 对 功能 进行 了 有 效 扩展 。 
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扩展 首部 通常 介 于 IPv6 首 部 与 TCP/UDP 首 部 中 间 。 在 IPv4 中 可 选项 长 度 固定 为 40 字 节 ， 但 是 在 IPv6 中 没 
有 这 样 的 限制 。 也 就 是 说 ，IPv6 的 扩展 首部 可 以 是 任意 长 度 。 扩 展 首部 当中 还 可 以 包含 扩展 首部 协议 以 及 下 
一 个 扩展 首部 字段 。 





IPv6 首 部 中 没有 标识 以 及 标志 字段 ， 在 需要 对 了 数据 报 进行 分 族 时 ， 可 以 使 用 扩展 首部 。 


IPv6 首 部 “扩展 首部 1 扩展 痛 部 2 扩展 首部 n ”载荷 数据 
TTTTTT 


下 一 个 协议 类 型 
图 4. 34 1Pv6 扩 展 首部 


基体 的 扩展 首部 如 表 4.9 所 示 。 当 需要 对 IPv6 的 数据 报 进行 分 请 时 ， 可 以 设置 为 扩展 域 为 44《〈EFragemant 
Header) 。 使 用 IPsec 时 ， 可 以 使 用 50、51 的 ESP、AH。Mobile IPv6 的 情况 下 可 以 采用 60 与 135 的 目标 地 址 选 
项 与 移动 首部 。 


表 4.9 1Pv6 扩 展 首部 与 协议 号 


wa 


ht 
Rat 地 硕 
移动 首部 ( Mobility Header) 5 





[1] 例如 : 查找 域名 可 参考 http://ewhois. cnnic. net. cn/， 查 找 1P 地 址 和 AS 编号 本 参考 


译 者 注 





http://ipwhois. cnnic. net. cn/ipwhois. php。 
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第 5 草 ”1P 协 议 相 关 技 术 


IP (lnternet Protocol) 旨 在 让 最 终 目标 主机 收 到 数据 包 ， 但 是 在 这 一 过 程 中 仅仅 有 1P 是 无 法 实现 通 


信 的 。 必 须 还 有 能 够 解析 主机 名 称 和 MAC 地 址 的 功能 ， 以 及 数据 包 在 发 送 过 程 中 异常 情况 处 理 的 功能 
外 ， 还 会 涉及 1P 必 不 可 少 的 其 他 功能 


本 草 主要 介绍 作为 IP 的 辅助 和 扩展 规范 的 DNS、ARP、1CMP 以 及 DHCP 等 协议 。 


< 应 用 层 > 
TELNET, SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML, 
SNMP MIB, SIP RTP... 


5 会 话 层 


| 
< 传输 层 > 
4 传输 层 TCP UDP UDP-Lite, SCTP DCCP 


< 网 络 层 > 
络 层 
人 ARP IPv4, IPv6, ICMP IPsec 
< 数 汤 链 路 压 以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电 绕 、 无 线 、 光 纤 
1 物理 层 
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/> 下 A 
5.1 仅 任 下 无 法 完成 通信 
到 第 4 章 为 止 ， 主 要 介绍 了 网 络 通 信 中 利用 耻 如 何 实 现 让 数据 包 到 达 最 终 目 标 主 机 的 功能 ， 和 想必 读 者 已 
经 对 此 有 所 了 解 。 
然而 不 知道 大 家 有 没有 注意 到 ， 人 们 在 上 网 的 时 候 其 实 很 少 直接 输入 某 个 有 具体 的 卫 地 址 。 


在 访问 Web 站 点 和 友 运 、 接 收 电子 邮 件 时 ， 我 们 通 沼 会 耳 接 输入 Web 网 站 的 地 址 或 电子 邮件 地 址 等 那些 
由 应 用 层 提供 的 地 址 ， 而 不 会 使 用 由 十 进 制 数 凶 组 成 的 人 条 个 PP 地址。 因此， 为 了 能 让 主机 根据 实际 的 IP 包 进 
行 通 信 ， 束 有 必要 实现 一 种 功能 一 一 将 应 用 中 使 用 的 地 址 映射 为 了 地 址 。 








此 外 ， 在 数据 链 路 层 也 不 使 用 下地 址 。 在 以 太 网 的 情况 下 只 使 用 MAC 地 址 传输 数据 包 。 而 实际 上 将 众 
多 了 PP 数据 包 在 网 络 上 进行 传送 的 就 是 数据 链 路 本 身 ， 因 此 ， 必 须 了 解 发 送 端 MAC 地 址 。 如 果 不 知 道 MAC 地 
址 ， 那 么 通信 也 就 无 从 谈 起 。 





由 此 可 知 ， 在 实际 通信 中 ， 仅 赁 下 远 远 人 不够， 还 需要 众多 文 持 瑟 的 相关 撤 术 才能 够 实现 最 终 通 信 。 


本 章 旨 在 介绍 卫 的 辅助 技术 ， 上 有 具体 包括 DNS、ARP、ICMP、ICMPv6、DHCP、NAT 和 等。 还 包括 如 卫 隧 
道 、IP 多 播 、IP 任 播 、 质 量 控制 (QoS) 以 及 网 络 拥 塞 的 显 式 通知 和 Mobile IP 技 术 。 





D.2 DNS 


我 们 平 音 在 访问 某 个 网 站 时 不 使 用 IP 地 址 ， 而 是 用 一 串 由 罗马 字 和 点 号 组 成 的 字符 串 。 而 一 般 用 户 在 使 
用 TCP/IP 进 行 通 信 时 也 不 使 用 IP 地 址 。 能 够 这 样 做 是 因为 有 了 DNS (Domain Name System) 功能 的 文 持 。 
DNS 可 以 将 那 串 字 符 串 目 动 转换 为 具体 的 IP 地 址 。 


这 种 DNS 不 仪 适用 于 IPvV4， 还 适用 于 IPV6。 


5.2.1 IP 地 址 不 便 记 忆 


TCP/IP 网 络 中 要 求 每 一 个 互 连 的 计算 机 都 具有 其 唯一 的 IP 地 址 ， 并 基于 这 个 IP 地 址 进行 通信 。 然 而， 和 直 
接 使 用 IP 地 址 有 很 多 不 便 之 处 。 例 如 ， 在 进行 应 用 操作 时 ， 用 户 必 须 指定 对 病 的 接收 地 址 ， 此 时 如 果 使 用 IP 
地 址 的 话 应 用 或 会 有 很 多 不 便 之 处 。 因 为 IP 地 址 是 由 一 串 数据 序列 组 成 ， 并 不 好 记 电话 号 码 也 是 一 种 数据 
序列 。 当 人 们 搬家 后 不 得 不 换 一 个 新 的 号 码 时 往往 会 感觉 不 好 记 。 与 此 相 比 ， 由 英文 字母 序列 组 成 的 电子 邮 
件 地 址 反倒 比较 容易 记忆 。) 。 





为 此 ，TCP/P 世 界 中 从 一 开始 驶 已 经 有 了 一 个 叫做 主机 识别 但 的 东西 。 这 种 识别 方式 是 指 为 每 合计 算 机 
同 以 唯一 的 主机 名 ， 在 进行 网 络 通信 时 可 以 直接 使 用 主机 名 称 而 无 需 和 输入 一 大 长 串 的 耳 地 址 。 并 且 此 时 ， 系 
统 必须 目 动 将 主机 名 转换 为 具体 的 耳 地 址 。 为 了 实现 这 样 的 功能 ， 主 机 往往 会 利用 一 个 叫做 hosts 的 数据 库 文 
1 
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用 户 可 以 简单 地 IP 地 址 
输入 主机 名 7 3. 
-host-a 
主机 名 IP 地 址 
参考 hosts 文 件 


host-a ] 2 
i 


0 
host-b 1 2 
$ ) 


图 5.1 主机 名 与 1P 地 址 之 间 的 转换 


在 互联 网 的 起 源 ARPANET 中 ， 起 初 由 互联 网 信息 中 心 (SRI-NIC) 整体 管理 一 份 hosts 文 件 。 如 果 新 增 
一 台 计 算 机 接 入 到 ARPANET 网 或 者 已 有 的 杀人 台 计 算 机 要 进行 IP 地 址 变更 ， 中 心 的 这 个 hosts 文 件 束 得 更 新 ， 
而 其 他 计算 机 则 不 得 不 定期 下 载 最 狐 的 hosts 文 件 才 能 正常 使 用 网 络 。 


然而 ， 随 着 网 络 规模 的 不 断 扩大 、 接 入 计算 机 的 个 数 不 断 增加 ， 使 得 这 种 集中 管理 主机 名 和 Ip 地 址 的 登 
录 、 变 更 处 理 的 可 行 性 逐渐 降低 。 


5.2.2 DNS 的 产生 


在 上 述 背 景 之 下 ， 产 生 了 一 个 可 以 有 效 管理 主机 名 和 了 了 地 址 之 间 对 应 关系 的 系统 ， 那 就 是 DNS 系统 。 在 
这 个 系统 中 主机 的 管理 机 构 可 以 对 数据 进行 变更 和 设 定 。 也 就 是 说 ， 它 可 以 维护 一 个 用 来 表示 组 织 内 部 主机 
名 和 IP 地 址 之 间 对 应 关系 的 数据 库 。 


在 应 用 中 ， 当 用 户 输 入 主机 名 域名) 时 ，DNS 会 目 动 检索 那个 注册 了 主机 名 和 卫 地 址 的 数据 库 ， 并 迅 
速 定位 对 应 的 IP 地 址 〈Windows 和 Unix 中 车 想 查 找 域名 对 应 的 1P 地 址 ， 第 用 nslookup 人 命令。 输入 “ns-lookup 
主机 名 ”时 会 返回 对 应 的 IP 地 址 。) “”。 而 且 ， 如 采 主 机 名 和 耳 地 址 需要 进行 变更 时 ， 也 只 需要 在 组 织 机 构 
内 部 进行 处 理 即 可 ， 而 没 必 要 再 同 其 他 机 构 进 行 申请 或 报告 。 





有 了 DNS， 不 论 网 络 规模 变 得 多 么 庞大 ， 都 能 在 一 个 较 小 的 范围 内 通过 DNS 进行 管理 。 可 以 次 DNS 冯 分 
地 解决 了 ARPANET 人 幻 期 遇 到 的 问题 。 束 算 到 现在 ， 当 人 人 们 访问 任何 一 个 Web 站 点 时 ， 痢 能 够 耳 接 输入 主机 
名 进行 访问 ， 这 也 要 归功 于 DNS。 


5.2.3 ”域名 的 构成 


在 理解 DNS 规 范 时 ， 痛 和 完 需 要 了 解 什么 是 域名 。 域 名 是 指 为 了 识别 主机 名 称 和 组 织 机 构 名 称 的 一 种 具有 
分 层 的 名 称 。 例 如 ， 仓 戟 艺术 科学 大 学 的 域名 如 下 : 





kusa.ac.jp 


域名 由 几 个 瑞 文 字母 (或 喘 文 字符 序列 ) 用 扣 写 连接 构成 。 在 上 述 域 名 中 最 左边 的 “kusa” 表 示 仓 敷 艺 术 
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科学 大 学 〈Kurashiki University of Science and the Arts) 国有 的 域名 。 而 “ac” 表 示 大 学 (academy) 或 高 等 专 
科 以 及 拷 术 专门 学 校 等 高 等 教育 相关 机 构 。 最 后 边 的 jp” 则 代表 日 本 〈japan) 。 


在 使 用 域名 时 ， 可 以 在 每 个 主机 名 后 面 退 加 上 组 织 机 构 的 域名 《〈 持 有 域名 的 组 织 机 构 可 以 设置 自己 的 子 
网 ， 此 时 的 子 域 名 要 介 于 主机 名 和 域名 之 间 。)  。 例 如 ， 有 pepper、piyo、kinoko 等 主机 时 ， 它 们 完整 的 融 
域名 的 主机 名 将 呈 如 下 形式 : 


pepper.kusa.ac.jp 
piyo.kusa.ac.jp 
kinoko.kusa.ac.jp 


在 启用 域名 功能 之 前 ， 单 赁 主机 名 还 无 法 完全 管理 耳 地 址 ， 因 为 在 不 同 的 组 织 机 构 中 不 允许 有 同名 的 主 
机 。 然 而 ， 当 出 现 了 市 有 层次 结构 的 域名 之 后 ， 每 一 个 组 织 机 构 束 可 以 目 由 地 为 主机 命名 了 。 


DNS 的 分 层 如 网 5.2 所 示 。 由 于 看 起 来 像 一 条 倒挂 的 树 ， 人 们 也 把 这 种 分 层 结构 叫做 树 形 结构 。 如 有 果 说 
顶点 是 树 的 根 〈Root) ， 那 么 辰 下 是 这 株 树 的 各 层 枚 时 。 顶 点 的 下 一 层 叫 做 第 1 层 域名 《顶级 域名 〈TLD: 
Top Level Domain) ) ， 它 包括 jp (日 本 ) ” “uk (天国 ) ”等 代表 国家 的 域名 〈 国 别 顶 级 域名 (ccTLD: 
country code TLD) )  ， 还 包括 代表 “edu《〈 美 国教 育 机 构 ) ”或 “com (美国 企业 ) ”等 特定 领域 鸣 域名 〈 通 
用 顶级 域名 (gTLD: generic TLD) ) 。 这 种 表示 方法 也 非 第 类 似 于 一 个 企业 内 部 的 组 织 结构 图 。 


A: 域名 的 分 层 结构 C om ) 


B: 企业 内 部 组 织 的 分 层 结 构 Mastering 
有 限 公 司 


图 5.2 域名 分 层 


在 jp 的 域名 (jp 这 个 域名 的 登录 管理 和 运 维 服务 ， 从 2002 年 4 月 1 日 起 由 日 本 的 JPRS 公 司 全 权 负 责 。) 
下 ， 如 图 5.3 所 示 ， 还 可 以 有 众多 种 类 的 域名 。jp 往 下 第 2 层 域 名 中 不 仪 包括 “ac*”、“co” 等 表示 不 同 组 织 机 构 
的 属性 (组 织 类 型 ) 域 名， 还 包括 “tokyo” 等 表示 地 域 的 通用 域名 。 其 至 在 使 用 属性 组织 类 型 ) 域名 或 地 
域 域 名 的 情况 下 还 可 以 有 第 3 层 域 名 。 





很 长 时 间 以 来 域名 都 以 ASCII 字 符 编 码 (American Standard Code for lnformation lnterchage 的 缩 
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写 。 是 指 用 英文 、 数 字 以 及 “1 ”、“@” 等 字符 表示 的 7 比特 编码 。) 表示， 然而 现在 也 逐渐 开始 使 用 日 
语 等 众多 国家 的 文字 表示 。 


ac ”大 学 

co 企业 

ed ”学校 (幼儿 园 、 中 小 学 、 各 种 学 校 ) 
go 政府 机 天 

or ”法 人 (财团 法 人 、 社 团 法 人 等 ) 


Hs ne ”提供 网 络 服务 的 组 织 
gr ”无 法 人 资格 的 任意 团体 或 个 人 
ad ”JPNIC 会 员 
lg 地方 公共 团体 
地 区 域名 《如 东京 、 大 阪 等 ) 
通用 域名 (netone 、naist 等 组 织 的 域名 ) 
图 5.3 *. jp 域名 

加 域名 服务 右 


域名 服务 器 是 指 管理 域名 的 主机 和 相应 的 软件 ， 它 可 以 管理 所 在 分 层 的 域 的 相关 信息 。 其 所 管理 的 分 层 
叫做 ZONE。 如 图 5.4 所 示 ， 每 层 都 设 有 一 个 域名 服务 右 。 







根 域名 服务 从 







jp 的 域名 服务 大 
〈 日 本 国内 的 域名 管理 服务 天 


netone 四 
(netone 有 限 公司 站 | | (〈 仓 甫 艺术 科学 | /| ( 夺 民 先进 科技 


大 学 ) 有 院 ) 


ietf.org 的 
域名 服务 硕 





netone.co.jp 的 kusa.ac.jp naist.co.jp 的 


域名 服务 条 的 域名 服务 天 域名 服务 从 


: 各 个 域 的 分 层 上 都 有 设 有 各 目的 域名 服务 大 

: 各 层 域名 服务 硕 都 了 解 该 层 以 下 分 层 中 所 有 域名 服务 天 的 了 地 址 。 因 此 它们 从 根 域名 服务 天 
开始 呈 树 状 结构 相互 连接 。 

. 由 于 所 有 域名 服务 器 都 了 解 根 域名 服务 器 的 卫 地 址 ， 所 以 若 从 根 开 始 按照 顺序 追踪 ， 可 以 访 
问 直 办 上 所 有 域名 服务 六 的 地 址 。 
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图 5.4 域名 服务 器 


根部 所 设置 的 DNS 叫做 根 域名 服务 堪 。 它 对 DNS 的 检索 数据 功能 起 独到 关 重 要 的 作用 《根据 DNS 协议 ， 
根 域名 服务 器 可 由 13 个 IP 地址 表示 ， 并 且 从 A 到 MM 开始 命名 。 然 而 ， 现 在 由 于 1P 任 播 可 以 为 多 个 节点 设置 同一 
个 1P 地 址 ， 为 了 提高 容 灾 能 力 和 负载 均衡 能 力 ， 根 域名 服务 器 的 个 数 也 在 不 断 增 加 。 关 于 1P 任 播 ， 请 参考 
5.8.2 忆 。) 。 根 域名 服务 器 中 注册 者 根 以 下 第 1 层 域名 服务 右 有 的 IP 地 址 。 以 图 5.4 为 例 ， 根 域名 服务 颖 中 ， 
注册 了 那些 管理 的 域名 服务 器 的 IP 地 址 。 反 之 ， 如 果 想 要 新 增 一 个 类 似 jp 或 org 的 域名 或 修改 某 个 已 有 域名 ， 
束 得 在 根 域名 服务 占 中 进行 人 奶 加 或 变更 。 





类 似 地 ， 在 根 域名 服务 独 的 下 一 层 域 名 服务 桌 中 注册 了 再 往 下 一 层 域名 服务 卓 的 IP 地 址 。 根 据 每 个 域名 
服务 占 所 害 理 的 域名 ， 如 果 下 面 再 没有 其 他 分 层 ， 束 可 以 上 自由 地 指定 主机 名 称 或 子 网 名 称 。 不 过 ， 如 来 想 修 
改 该 分 层 有 的 域名 或 重新 设置 域名 服务 占有 的 IP 地 址 ， 还 必须 得 在 其 上 层 的 域名 服务 问 中 进行 奶 加 或 修改 。 


因此 ， 域 名 和 域名 服务 右 需 要 按照 分 层 进 行人 设置 。 如 末 域 名 服务 占 宕 机 ， 那 么 针对 该 域 的 DNS 合 询 也 整 
无 法 正常 工作 。 因 此 ， 为 了 提 融 容 灾 能 力 ， 一 般 会 设置 宇 少 两 个 以 上 的 域名 服务 帮 。 一 旦 此 一 个 域名 服务 硕 
无 法 近 供 俘 询 时 ， 束 会 自动 转 a 到 第 二 个 其 至 第 三 个 域名 服务 右上 进行 ， 以 此 可 以 按照 顺序 进行 灾 备 处 理 。 


所 有 的 域名 服务 器 都 必须 注册 根 域名 服务 器 的 JP 地址 。 因 为 DNS 根 据 IP 地 址 进行 检索 时 ， 需 要 从 根 域名 
服务 占 开 始 控 顺序 进行 。 关 于 根 域名 服务 占 IP 地 址 相关 的 最 新 情况 可 以 参考 如 下 网 站 : 


http:/www.internic.net/zones/named.root 
加 解析 器 (Resolver) 

进行 DNS 碍 询 的 主机 和 软件 叫做 DNS 解析 左 。 用 户 所 使 用 的 工作 站 或 个 人 电脑 都 属于 解析 人 葵 。 一 个 解析 
货 伴 少 要 注册 一 个 以 上 域名 服务 右 的 JP 地 址 。 通 党 ， 它 全 少 包 括 组 织 内 部 的 域名 服务 右 的 IP 地 址 。 


5.2.4 DNS 查询 


那么 DNS 和 奏 询 〈 也 叫做 query。) ”的 机 制 是 什么 呢 ? 在 此 ， 以 图 5.5 为 例 具 体 说 明 。 图 中 kusa.co.jp 域 中 
的 计算 机 想 要 访问 网 站 www.ietf.org， 此 时 的 DNS 查 询 流 程 如 图 所 示 。 
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候 茂 名 服务 名 





® JI 








四 ， -ee 
kusa.ac.jp 的 


pepper < (3 域名 服务 名 | 计算 机 pepper 要 访问 www.ietf.org 


山 同 DNS 服 务 右 查询 IP 地 址 。 

@) 由 于 kusa 的 DNS 服 务 器 并 不 知道 www.ietf.org 的 
IP 地 址 是 什么 ， 它 回 根 域名 服务 融 请 求 进 行 查询 。 

(3) 由 于 根 域 名 服务 需 知 道 www.ietforg 的 IP 地 址 ， 
因此 将 地 址 返回 。 

则 回 ietftorg 的 域名 服务 天 查询 www.ietf'org 的 
PP 地 址 。 

(5) 将 查 到 的 耳 地 址 返回 给 客户 端 。 

(0) pepper 开 始 与 www.ietf,org 进行 通信 





图 5.5 DNS 碍 询 


解析 器 为 了 调查 IP 地 址 ， 同 域名 服务 右 〈 该 图 中 ， 不 仅 可 以 访问 同一 域 中 的 域名 服务 器 ， 还 可 以 访问 其 
他 域 的 域名 服务 器 。) “进行 查询 处 理 。 接 收 这 个 王 询 请 求 的 域名 服务 器 首先 会 在 自己 的 数据 库 进 行 租 找 。 
如 朵 有 该 域名 所 对 应 的 人 P 地 址 残 返回 。 如 来 没有 ， 则 域名 服务 如 再 问 上 一 层 根 域名 服务 占 进 行 查 询 处 理 。 
此 ， 如 图 所 示 ， 从 根 开 始 对 这 标 树 控 照 顺序 进行 如 历 ， 和 直到 找到 指定 的 域名 服务 人 各， 并 由 这 个 域名 服务 右 返 
回想 要 的 数据 。 


解析 磺 和 域名 服务 硕 将 最 新 了 解 到 的 信息 暂时 体 存 在 缓 仔 里 《缓存 的 时 限 可 以 在 提供 信息 的 域名 服务 上 
进行 设置 。) 。 这 样 ， 可 以 减少 每 次 碍 询 时 的 性 能 消耗 。 


5.2.5 DNS 如 同 互 联网 中 的 分 布 式 数 据 库 


前 面 提 到 DNS 是 一 种 通过 主机 名 检索 耳 地 址 的 系统 。 然 而 ， 它 所 管理 的 信息 不 仅仅 是 这 些 主机 名 跟 卫 地 
址 之 间 的 映射 关系 。 它 还 要 管理 众多 其 他 信息 。 有 基体 可 参考 表 5.1。 





例如 ， 主 机 名 与 PP 地 址 的 对 应 信息 叫做 A 记录 。 反 之 ， 从 IP 地 址 检索 主机 名 称 的 信息 叫做 PTR。 此 外 ， 
上 层 或 下 层 域名 服务 器 IP 地 址 的 映射 叫做 NS 记录 。 


在 此 特别 需要 指出 的 是 MX 记录 。 这 类 记录 中 注册 了 邮件 地 址 与 邮件 接收 服务 右 的 主机 名 。 上 其 体 可 参考 
8.4 节 的 电子 邮件 说 明 。 


表 5.1 DNS 的 主要 记录 
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证 
人 | 工 | 主机 名 的 正 地 址 CIP) 
[二 
CNAME | 5 | 主机 别名 对 应 的 规范 名 和 

SOA | 6 | 区 域内 权威 记录 起 始 标志 

ks | 证 | 和 的 服务 
PR | 12 | 友 地 址 反 向 解 
HINFO | 13 | 主机 相关 的 过 加 信息 
ass 


邮件 交换 (Mail Exchange ) 


33 服务 器 选择 





D.3 ARP 





只 要 确定 了 了 PP 地 址 ， 束 可 以 癌 这 个 目标 地 址 发 送 IP 数 据 报 。 然 而 ， 在 底层 数据 链 路 层 ， 进 行 实际 通信 时 
却 有 必要 了 解 每 个 IP 地 址 所 对 应 的 MAC 地 址 。 


5.3.1 ARP 概 要 


ARP (Address Resolution Protocol) 是 一 种 解决 地 址 问题 的 协议 。 以 目标 IP 地 址 为 线索 ， 用 来 定位 
下 一 个 应 该 接收 数据 分 包 的 网 络 设 备 对 应 的 MAC 地 址 。 如 果 目 标 主机 不 在 同一 个 链 路 上 时 ， 可 以 通过 ARP 
查找 下 一 跳 路 由 器 的 MAC 地 址 。 不 过 ARP 只 适用 于 IPvV4， 不 能 用 于 IPv6。IPvV6 中 可 以 用 ICMPv6 替 代 ARP 发 
送 邻 居 探 索 消息 (请 参考 5. 4. 4 节 中 的 邻居 探索 。) 


5.3.2 ”ARP 的 工作 机 制 
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那么 ARP 义 是 如 何 知道 MAC 地 址 的 呢 ?” 简 单 地 说 ，ARP 是 借助 ARP 请 求 与 ARP 响 应 两 种 类 型 的 包 确 定 
MAC 地 址 的 。 


如 图 5.6 所 示 ， 假 定 主 机 A 向 同一 链 路 上 的 主机 B 发 送 IP 包 ， 主 机 A 的 IP 地 址 为 172.20.1.1， 主 机 B 的 IP 地 址 
为 172.20.1.2， 它 们 互 不 知道 对 方 的 MAC 地 址 。 





KF i (3) 让 我 来 告诉 你 我 节 
@ 希望 与 172.20.1.2 进 行 通信 。 Da VP 


MAC 地 址 。 















IP 地 址 
172 20 1 分 





IP 地 址 
Td 


O08:00:20:74:CE:EC 






(9 发送 ARP 啊 应 包 
172.20.1.2 的 MAC 地 址 为 
08:00:20:74:CE:EC. 


@) 发 送 ARP 请 求 包 


目标 IP 地 址 =172.20.1.2 
MAC 地 址 =? 





图 5.6 ARP 工 作 机 和 制 


主机 A 为 了 获得 主机 B 的 MAC 地 址 ， 起 初 要 通过 广播 发 运 一 个 ARP 请 求 包 。 这 个 包 中 包含 了 想 要 了 人 解 其 
MAC 地 址 的 主机 IP 地 址 。 也 就 是 说 ，ARP 请 求 包 中 己 经 包含 了 主机 B 的 IP 地 址 172.20.1.2。 由 于 广播 的 包 可 以 
被 同一 个 链 路 上 所 有 的 主机 或 路 由 器 接收 ， 因 此 ARP 的 请 求 包 也 就 会 被 这 同一 个 链 路 上 所 有 的 主机 和 路 由 器 
进行 解析 。 如 果 ARP 请 求 包 中 的 目标 耳 地 址 与 自己 的 耳 地 址 一 致 ， 那 么 这 个 节点 就 将 自己 的 MAC 地 址 塞 入 
ARP 啊 应 包 返 回 给 主机 A。 


总 之 ， 从 一 个 下地 址 发 送 ARP 请 求 包 以 了 解 其 MAC 地 址 (ARP 请 来 包 还 有 一 个 作用 ， 那 就 是 将 自己 的 
MAC 地 址 告诉 给 对 方 。) ， 目 标 地 址 将 自己 的 MAC 地 址 填 入 其 中 的 ARP 响 应 包 返 回 到 IP 地 址 。 由 此 ， 可 以 通 
过 ARP 从 IP 地 址 获得 MAC 地 址 ， 实 现 链 路 内 的 IP 通 信 。 


根据 ARP 可 以 动态 地 进行 地 址 解析 ， 因 此 ， 在 TCP/IP 的 网 络 构 造 和 网 络 通 信 中 无 需 事先 知道 MAC 地 址 
究 苋 是 什么 ， 只 要 有 IP 地 址 即 可 。 


如 果 每 发 送 一 个 IP 数 据 报 都 要 进行 一 次 ARP 请 求 以 此 确定 MAC 地 址 ， 那 将 会 造成 不 必要 的 网 络 流量 ， 
因此 ， 通 常 的 做 法 是 把 获取 到 的 MAC 地 址 缓存 (是 指 预见 到 同样 的 信息 可 能 会 再 次 使 用 ， 从 而 在 内 存 中 开 
辟 一 块 区 域 记 忆 这 些 信 息 。) 一段 时 间 。 即 把 第 一 次 通过 ARP 获 取 到 的 MAC 地 址 作为 IP 对 MAC 的 映射 关系 
记忆 (记录 1P 地 址 与 MAC 地 址 对 应 关系 的 数据 库 叫 做 ARP 表 。 在 UNIX 或 Windows 中 可 以 通过 “arp-a” 命 令 获 取 
该 表 信 息 。) 到 一 个 ARP 缓 存 表 中 ， 下 一 次 再 向 这 个 也 地 址 发 送 数据 报时 不 需 再 重新 发 送 ARP 请 求 ， 而 是 直 
接 使 用 这 个 缓存 表 当 中 的 MAC 地 址 进行 数据 报 的 发 送 。 每 执行 一 次 ARP， 其 对 应 的 缓存 内 容 都 会 被 清除 。 

不 过 在 清除 之 前 都 可 以 不 需要 执行 ARP 束 可 以 获取 想 要 的 MAC 地 址 。 这 样 ， 在 一 定 程 上 度 上 也 防止 了 ARP 包 
在 网 络 上 被 大 量 广播 的 可 能 性 。 


一 般 来 说 ， 发 送 过 一 次 IP 数 据 报 的 主机 ， 继 续 发 送 多 次 耻 数 据 报 的 可 能 性 会 比较 高 。 因 此 ， 这 种 绥 存 能 
人 够 有 效 地 减少 ARP 包 的 发 送 。 反 之 ， 接 收 ARP 请 求 的 那个 主机 又 可 以 从 这 个 ARP 请 求 包 获取 发 送 问 主 机 的 卫 
地 址 及 其 MAC 地 址 。 这 时 它 也 可 以 将 这 些 MAC 地 址 的 信息 缓存 起 来 ， 从 而 根据 MAC 地 址 发 送 ARP 啊 应 包 给 
发 送 端 主机 。 类 似 地 ， 接 收 到 IP 数 据 报 的 主机 又 往往 会 继续 返回 耳 数 据 报 给 发 送 端 主机 ， 以 作为 啊 应 。 
此 ， 在 接收 主机 端 缓存 MAC 地 址 也 是 一 种 提高 效率 的 方法 。 
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不 过 ，MAC 地 址 的 缓存 是 有 一 定期 限 的 。 超 过 这 个 期 限 ， Cea 家 清除 。 这 使 得 MAC 地 址 与 IP 
地 址 对 应 关系 即使 发 生 了 变化 〈 尤 其 是 在 换 网 卡 ， 或 移动 笔记 本 电脑 、 终端 时 。) ”， 也 依然 能 够 将 数 
据 包 正确 地 及 送 给 目标 地 址 。 


0 7 8 1516 31( 比特 ) 








硬件 类 型 上 层 协 议 类 型 


操作 码 


发 送 端 MAC 地 址 
发 送 端 MAC 地 址 ( 续 ) 发 送 端 IP 地 址 





HLEN: MAC 地 址 长 度 人 ) 
PLEN: IP 地 址 长 度 字 节 ) 


图 5. 7 ARP 包 格式 


5.3.3 TIP 地 址 和 MAC 地 址 缺 一 不 可 ” 


有 些 读 者 可 能 会 提出 这 样 的 疑问 :“ 数 据 链 路 上 只 要 知道 接收 问 的 MAC 地 址 不 就 知道 数据 是 准备 发 送 给 
主机 B 的 吗 ， 那 还 需要 知道 它 的 IP 地 址 吗 ? ” 


乍 听 起 来 确实 让 人 觉得 好 像 是 在 做 多 余 的 事 。 此 外 ， 还 有 些 读者 可 能 会 质疑 : “ ~ Eh 
使 不 做 ARP， 只 要 在 数据 链 路 上 做 一 个 广播 不 就 能 发 给 主机 BJ 吗 ? ”那么 ， 为 什么 既 需 要 IP 地 址 叉 需 
MAC 地 址 呢 ? 


如 果 读 者 考虑 一 下 发 送 给 其 他 数据 链 路 中 某 一 个 主机 时 的 情况 ， 这 件 事 就 不 难 理解 了 。 如 图 5.8 所 示 ， 
A 主机 B 时 必须 得 经 过 路 由 需 C。 即 使 知道 了 主机 B 的 MAC 地 址 ， 由 于 路 由 磺 C 会 隅 
浙 两 个 网 络 ， 还 是 无 法 实现 直接 从 主机 A 发 送 数 据 报 给 主机 B。 此 时 ， 主 机 A 必须 得 先 将 数据 报 发 送 给 路 由 

器 C 的 MAC 地 址 C1。 
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数据 链 路 的 怖 
IP 包 












> 





数据 链 路 
的 帆 头 





IP 首 部 





虽然 下 地 址 百 至 到 达 目 标 主机 时 都 没有 发 生变 化 ， 
但 是 数据 链 路 的 目标 地 址 却 根据 每 个 链 路 的 不 同 而 
发 生 春 变 化 。 





数据 链 踏 的 巾 


图 5.8 ”MAC 地 址 与 1P 地 址 的 作用 不 同 


此 外 ， 假 定 MAC 地 址 就 用 广播 地 址 ， 那 么 路 由 器 D 也 将 会 收 到 该 广播 消息 。 于 是 路 由 器 D 又 将 该 消息 转 
发 给 路 由 器 C， 导 致 数据 包 被 重复 发 送 两 次 (为 了 防止 这 种 现象 的 出 现 ， 目 前 路 由 器 可 以 做 到 将 那些 MAC 地 
址 成 为 了 广播 地 址 的 1P 数 据 报 不 进行 转发 。) 


在 以 太 网 上 及 送 耳 包 时 ,“ 下 次 要 经 由 哪个 路 由 天 及 送 数 据 报 ” 这 一 信息 非 钟 重要。 而 这 里 的 “下 一 个 路 
由 和 硕 ? 殉 是 相应 的 MAC 地 址 。 


如 此 看 来 ，IP 地 址 和 和 MAC 地 址 两 者 缺 一 不 可 。 于 是 束 有 将 这 两 个 地 址 相关 联 的 ARP 协 议 〈 为 了 避免 这 
两 个 阶段 的 通信 带 来 过 多 的 网 络 流量 ，ARP 具 有 对 1P 地 址 和 MAC 地 址 的 映射 进行 缓存 的 功能 。 有 了 这 个 缓存 功 
能 ， 发 送 I1P 包 时 就 不 必 每 次 都 发 送 ARP 请 求 ， 从 而 防止 性 能 下 降 。) 


最 后 ， 我 们 再 试想 一 下 ， 不 使 用 IP 地 址 ， 而 是 通过 MAC 地 址 连接 世界 上 所 有 网 络 中 所 有 的 主机 和 节点 
的 情况 。 仪 仅 赁 一 个 MAC 地 址 ， 人 们 是 无 法 知道 这 台 机 器 所 处 的 位 置 的 在 使 用 IP 地 址 的 情况 下 ， 可 以 由 
网 络 部 分 充当 提供 位 置 的 作用 ， 对 地 址 进行 集约 。)  。 而 且 如 果 全 世界 的 设备 都 使 用 MAC 地 址 相连 ， 那 么 
网 桥 在 习 得 之 前 束 得 问 全 世界 友 送 包 。 可 想 而 知 那 将 会 造成 多 大 的 网 络 流量 。 而 且 由 于 没有 任何 集约 机 制 ， 
网 桥 束 不 得 不 维护 一 张 巨 大 的 表格 来 维护 所 学 到 的 所 有 MAC 地 址 。 一 旦 这 些 信息 超过 网 桥 所 能 承受 的 极 
限 ， 那 将 会 寻 致 网 桥 无 法 正音 工作 ， 也 惑 无 法 实现 通信 了 《与 之 对 应 的 1P 地 址 路 由 控制 表 也 将 会 变 得 无 比 庞 
0 





D.3.4 RARP 


RARP (Reverse Address Resolution Protocol) 是 将 ARP 反 过 来 ， 从 MAC 地 址 定位 卫 地 址 的 一 种 协议 。 例 
如 将 打印 机 服务 妖 等 小 型 钥 入 式 设 备 接 入 到 网 络 时 束 经 常会 用 得 到 。 


平 第 我 们 可 以 通过 个 人 电脑 设置 了 地 址 ， 也 可 以 通过 DHCP (Dynamic Host Configuration 
Protoco1， 具 体 请 参考 5.5 节 。DHCP 可 以 像 RARP 一 样 分 配 一 个 固定 的 1P 地 址 。) 目 动 分 配 获 取 卫 地 址 。 然 
而 ， 对 于 使 用 磐 入 式 设 备 时 ， 会 遇 到 没有 任何 输入 接口 或 无 法 通过 DHCP 动 态 获取 也 地 址 的 情况 〈 通 过 个 人 
电脑 连接 这 个 诅 入 式 设备 时 虽然 可 以 为 其 指定 IP 地 址 ， 但 是 用 DHCP 动 态 分 配 1P 地 址 ， 有 时 会 遇 到 无 法 知道 所 
分 配 的 1P 是 多 少 的 情况 。) 
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在 关 似 情况 下 ， 台 可 以 使 用 RARP。 为 此 ， 需 要 架设 一 台 RARP 服 务 左 ， 从 而 在 这 个 服务 左上 注册 议 备 
的 MAC 地 址 及 其 IP 地 址 (使 用 RARP 的 前 提 是 认为 MAC 地 址 就 是 设备 固有 的 一 个 值 。) 。 然 后 再 将 这 个 设备 接 
入 到 网 络 ， 插 电 司 动 设备 时 ， 访 设备 会 友 送 一 条 “我 的 MAC 地 址 是 ***， 请 告诉 我 ， 我 的 卫 地 址 应 该 是 什 
么 ”的 请 求 信 息 。RARP 服 务 颖 接 到 这 个 消 恩 后 返回 类 似 于 “MAC 地 址 为 *** 的 设备 ，IP 地 址 为 x**” 的 信息 给 
这 个 设备 。 而 设备 束 根 据 从 RARP 服 务 器 所 收 到 的 应 答 信 息 设置 自己 的 IP 地 址 。 





加 我 的 耳 地 址 是 什么 ? RARP 服 务 全 持 有 信息 
主机 A RARP 服 务 器 









08:00:2B:94:4C:F8 


(9) 吉 求 所 jor Pe 
RARP 负 中 全 @ RARP 响 应 包 


你 的 IP 地 址 是 172.16.1.3 


MAC 地 址 =08:00:2B:94:4C:F8 
IP 地 址 =? 





图 5.9 RARP 


5.3.5 ”代理 ARP 
通常 ARP 包 会 被 路 由 器 隔离 ， 但 是 采用 代理 ARP (Proxy ARP) 的 路 由 器 可 以 将 ARP 请 求 转发 给 邻近 的 
网 段 。 由 此 ， 两 个 以 上 网 段 的 节点 之 间 可 以 像 在 同一 个 网 段 中 一 样 进 行 通 信 。 


在 目前 的 TCP/P 网 络 当中 ， 一 般 情 况 下 用 路 由 融和 连接 多 个 网 络 时 ， 会 在 每 个 网 段 上 定义 各 目的 子 网 ， 从 
而 进行 路 由 控制 。 然 而 ， 对 于 那些 不 文 持 设 定子 网 掩 码 的 老 设 备 来 说 ， 不 使 用 代理 ARP， 有 时 束 无 法 更 好 地 
使 用 网 络 。 


D.4 ICMP 


5.4.1 辅助 也 的 ICMP 


架构 下 网 络 时 需要 特别 注意 两 点 : 确认 网 络 是 否 正 币 工 作 ， 以 及 遇 到 弄 蜗 时 进行 问题 诊断 。 


例如 ， 一 个 刚刚 搭建 好 的 网 络 ， 需 要 验证 该 网 络 的 设置 是 人 否 正 确 《〈 网 络 的 设置 可 以 包括 很 多 内 容 ， 网 线 
连 好 后 涉及 IP 地址 台子 网 掩 码 的 设置 、 路 由 表 的 设置 、DNS 服 务 器 的 设置 、 邮 件 服务 器 的 设置 以 及 代理 服务 
器 的 设置 等 。 而 1CMP 只 负责 其 中 与 1P 相 关 的 设置 。)  。 此 外 ， 为 了 确保 网 络 能 够 按照 预期 正常 工作 ， 一旦 
遇 到 什么 问题 需要 立即 制止 问题 的 蔓延 。 为 了 减轻 网 络 管 理 员 的 负担 ， 这 些 都 是 必 不 可 少 的 功能 。 


ICMP 下 是 提供 这 类 功能 的 一 种 协议 。 


ICMP 的 主要 功能 包括 ， 确 认 IP 包 古人 否 成 功 送 达 目 标 地 址 ， 通 知 在 发 送 过 程 当中 IP 包 被 废 莽 的 其 体 原 
央 ， 改 秋 网 络 设 置 等 。 有 了 这 些 功 能 以 后 ， 束 可 以 获得 网 络 是 否 正 常 、 设 置 是 否 有 谋 以 及 设备 有 何 寞 弟 等 信 
晨 ， 从 而 便于 进行 网 络 上 的 问题 诊断 (不 过 ，1CMP 是 基于 尽力 而 为 的 I1P 上 进行 工作 的 ， 因 此 无 法 保证 服务 质 
量 ， 而 且 在 网 络 安全 优先 于 便利 性 的 环境 里 往往 无 法 使 用 ICMP， 因 此 不 宜 过 分 依赖 1CMP。 ) 
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在 卫 通 信 中 如 果 某 个 了 P 包 因为 茶 种 原因 未 能 达到 目标 地 址 ， 那 么 这 个 具体 的 原因 将 由 ICMP 负 责 通 知 。 
如 图 5.10， 主 机 A 加 主机 B 发 送 了 数据 包 ， 由 于 某 种 原因 ， 途 中 的 路 由 器 2 未 能 发 现 主 机 B 的 存在 ， 这 时 ， 路 
由 器 2 就 会 向 主机 A 发 送 一 个 ICMP 包 ， 说 明 发 往 主机 B 的 包 未 能 成 功 。 


ICMP 的 这 种 通知 消息 会 使 用 卫 进 行 发 送 〈 在 1CMP 中 ， 包 以 明文 的 形式 像 TCP/UDP 一 样 通过 1P 进 行 传输 。 
然而 ，1CMP 所 承担 的 功能 并 非 传 输 层 的 补充 ， 而 应 该 把 它 考 虑 为 1P 的 一 部 分 。) 。 因 此 ， 从 路 由 器 2 返回 的 
ICMP 包 会 按照 往 和 的 路 由 控制 先 经 过 路 由 需 1 再 转发 给 主机 A。 收 到 该 ICMP 包 的 主机 A 则 分 解 ICMP 的 首部 
和 数据 域 以 后 得 知 共 体 发 生 问题 的 原因 。 


ICMP 的 消息 大 致 可 以 分 为 两 类 : 一 类 是 通知 出 错 原 因 的 错误 消 恕 ， 男 一 类 是 用 于 诊断 的 查询 消 恕 。 
(如 图 5.3) 


主机 A 主机 B jyz.. 





[2 








@ 路 由 器 2 为 了 知道 主机 B 的 MAC 地 址 
而 发 送 ARP 包 。 


(3) ARP 请 求 包 


由 再 次 发 送 ARP 请 求 包 
(然而 主机 B 电 源 关 闭 ) 


@) 再 次 发 送 ARP 请 求 包 


(0) 多 次 发 送 ARP 请 求 包 以 后 ...... 


Q@ 由 于 始终 无 法 到 达 主 机 B， 路 由 需 2 返 回 一 个 
ICMP Destination Unreachalbe 的 包 给 主机 A。 


图 5. 10 ”1CMP 无 法 到 达 的 消息 


表 5. 2 1CMP 消 息 类 型 
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类 型 (十 进 





5.4.2 ”主要 的 ICMP 消 县 


四 ICMP 目标 不 可 过 消 轧 《次 型 3) 


IP 路 由 器 无 法 将 卫 数 据 包 发 送 给 目标 地 址 时 ， 会 给 发 送 靖 主 机 返回 一 个 目标 不 可 达 〈Destination 
Unreachable Message) 的 ICMP 消 轧 ， 并 在 这 个 消息 中 显示 不 可 达 的 具体 原因 ， 如 表 5.3 所 示 。 


在 实际 通信 当中 经 党 会 过 到 的 错误 代码 是 1， 表 示 主 机 不 可 达 (Host Unreachable) (自从 不 再 有 网 络 分 
类 以 后 ，Network Unreachab le 也 渐渐 不 再 使 用 了 。) ， 它 是 指 路 由 表 中 没有 该 主机 的 信息 ， 或 者 该 主机 没 
有 连接 到 网 络 的 意思 。 此 外 ， 错 误 代 码 4 (Fragmentation Needed and Don't Fragment was Set) 则 用 于 前 面 
4.5.3 市 介绍 过 的 MTU 探 索 。 由 此 ， 根 据 ICMP 不 可 达 的 具体 消 晨 ， 发 送 闹 主机 也 束 可 以 了 解 此 次 友 壕 不 可 达 
的 其 体 原 因 。 


表 5. 3 1CMP 不 可 达 消 息 
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Fragmentation Needed and Don't Fragment was Set 


Soruce Route Failed 


Destination Host Unknown 
Source Host Isolated 


Communication with Destination Network is Administratively Prohibited 


Communication with Destination Host is Administratively Prohibited 


Destination Network Unreachable for Type of Service 





一 Destination Network Unknown 


Destination Host Unreachable for Type of Service 
时 ICMP 重 定 癌 消 轧 《 类 型 5) 


如 末路 由 堪 发 现 发 送 问 主 机 使 用 了 次 优 的 路 径 及 送 数据 ， 那 么 它 会 返回 一 个 ICMP 重 定 癌 〈ICMP 
Redirect “ Message) 的 消息 给 这 个 主机 。 Re 中 包含 了 最 合适 的 路 由 信息 和 源 数 据 。 这 主要 发 生 在 路 
由 需 持 有 更 好 的 路 由 信息 的 情况 下 。 路 由 亏 会 通过 这 样 的 ICMP 消 息 给 发 送 闪 主 机 一 个 更 合适 的 友 送 路 由 。 





主机 B 主机 C 
192.168.1.1 192.168.2.1 


路 由 釉 1 的 路 由 控制 表 













192.168.3.0/24 


三 相 A 有 | 
192.168.3.1 = 上 个 路 由 器 
0.0.0.0/0 路 由 器 1 [| 通过 @@ 追 加 的 路 由 信息 ” 


192.168.3.0/24 主机 A < 人 [1921682.732 咯 由 名 2 | 
主机 A 要 与 主机 C 进 行 通信 ， 此 时 主机 A 的 路 由 控制 表 中 没有 192.168.2.0/24 的 记录 ， 
因此 采用 默认 的 路 由 发 往 路 由 需 1。 
思路 由 器 1 知道 192.168.2.0/24 的 子 网 在 路 由 需 2 的 后 面 ， 因 此 将 包 转 发 给 路 由 融 2。 
(3 由 于 给 192.168.2.1 的 包 直 接 发 送 给 路 由 带 2 效 率 会 更 高 ， 因 此 路 由 器 1 发 送 一 个 ICMP 
重 定 回 的 包 给 主机 A。 


主机 A 将 这 个 路 由 信 ， 息 追 加 到 自己 的 路 由 控制 表 " 中 ， 以 备 再 次 发 送 数据 给 主机 C 时 
使 用 路 由 霸 2 而 不 是 路 由 需 1。 


图 5. 11 1CMP 重 定向 消息 


可 由 于 ICMP 重 定向 消息 中 并 不 包含 表 示 网 络 部 分 的 子 网 掩 码 的 长 度 ， 追加 的 路 由 信息 为 /32 的 
形 却 。 
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v 鉴于 自动 追加 的 信息 要 在 一 定期 限 之 后 删除 ，1CMP 的 重 定向 消息 也 会 在 一 定时 间 以 后 自动 清 


了 


不 过 ， 多 数 情 况 下 由 于 这 种 重 定 同 消 居 成 为 引发 问题 的 原因 ， 所 以 往往 不 进行 这 种 设置 (例如 ， 不 是 发 
送 端 主机 ， 而 是 途中 某 个 路 由 器 的 路 由 控制 表 不 正确 时 ，1CMP 有 可 能 无 法 正 第 工作 。 ) 


国 IJCMP 超 时 消息 《〈 关 型 11) 


IP 包 中 有 一 个 字段 叫做 TITL (Time To Live， 生 存 周 期 ) ， 它 的 值 随 着 每 经 过 一 次 路 由 器 融会 减 1 ( 当 1P 
包 在 路 由 器 上 停留 1 秒 以 上 时 减 去 所 停留 的 秒 数 ， 但 是 现在 绝 大 多 数 设 备 并 不 做 这 样 的 处 理 。) ， 直 到 减 到 
0 时 该 了 了 包 会 被 丢弃 。 此 时 ，IP 路 由 器 将 会 发 送 一 个 ICMP 超 时 的 消息 (ICMP Time Exceeded Message， 错 误 
写 0 《错误 号 1 表示 将 被 拆 分 包 做 重 构 处 理 时 超时 。) ) 给 发 送 端 主机 ， 并 通知 该 包 已 被 丢弃 。 


设置 耻 包 生存 周期 的 主要 目的 ， 是 为 了 在 路 由 控制 遇 到 问题 友 生 循环 状况 时 ， 避 免 耻 包 无 休止 地 在 网 络 
上 被 转 肥 。 此 外 ， 有 时 可 以 用 TITL 控 制 包 的 到 达 范 围 ， 例 如 设置 一 个 较 小 的 TTL 值 。 


主机 A 









路 由 副 2 路 由 用 3 





路 由 需 4 








路 由 器 3 的 控制 表 中 发 生 异 常 ， 
导致 路 由 上 出 现 循环 。 


TTL 降 到 0 时 返回 ICMP Time Exceeded 消 息 。 


图 5. 12 ”1CMP 时 间 超 过 消息 


图 方 便 易 用 的 traceroute 


有 一 葡 充 分 利用 ICMP 超 时 消息 的 应 用 叫做 traceroute 〈 在 UNIX、Mac0S 中 是 这 个 命令 ， 而 在 Windows 中 
对 等 的 命令 叫做 tracert。) ”。 它 可 以 显示 出 由 执行 程序 的 主机 到 达 特 定 主 机 之 前 历经 多 少 路 由 器 。 它 的 
原理 束 是 利用 IP 包 的 生存 期 限 从 1 开始 按照 顺序 化 增 的 同时 发 送 UDP 包 ， 强 制 接 收 ICMP 超 时 消 居 的 一 种 方 











法 。 这 样 可 以 将 所 有 路 由 亏 的 卫 地 址 逐一 呈现 。 这 个 程序 在 网 络 上 发 生 问 题 时 ， 是 问题 诊断 常用 的 一 个 强 
大 工具 。 具 体 用 法 是 在 UNIX 命 令 行 里 输入 “traceroute 目标 主机 地 址 ” 即 可 。 


关于 traceroute 的 源 代码 可 以 参考 以 下 网 址 : 


http://ee.lbl.gov/ 





加 ICMPI9| 送 消 居 (类 型 0、8) 


用 于 进行 通信 的 主机 或 路 由 器 之 间 ， 判 断 所 有 发送 的 数据 包 是 人 否 已 经 成 功 到 达 对 端的 一 种 消息 。 可 以 同 对 
端 主机 发 送 回 送 请 求 的 消息 (ICMP Echo Request Message， 类 型 8) ， 也 可 以 接收 对 端 主机 发 回来 的 回 送 应 
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答 消 息 (ICMP Echo Reply Message， 类 型 0) 。 网 络 上 最 第 用 的 ping 命 令 (Packet lnterNetwork Groper， 
判断 对 端 主 机 是 否 可 达 的 一 种 命令 。) 残 是 利用 这 个 消息 实现 的 。 


ta? 主 梓 人 到 | 主 机 户 且 不 可 尖 
主机 A 确认 主机 A 到 主机 B 是 否 可 达 。 


路 由 器 路 由 器 2 路 由 器 3 
/ 三 一 | o 


(D ICMP Echo Request 
































(2) ICMP Echo Reply 
只 要 返回 Reply 束 可 以 。 


图 5. 13 ”1CMP 回 送 消息 


5.4.3 ”其 他 ICMP 消 息 


四 ICMP 原 点 抑制 消息 〈 类 型 4) 


在 使 用 低速 广 域 线 路 的 情况 下 ， 连 接 WAN 的 路 由 颖 可 能 会 过 到 网 络 拥堵 的 问题 。ICMP 原 点 抑制 消 恩 的 
目的 束 是 为 了 缓和 这 种 拥堵 情况 。 当 路 由 右 癌 低速 线路 发 送 数 据 时 ， 其 发 运 队 列 的 残存 变 为 蚕 而 无 法 友 送 出 
去 时 ， 可 以 同 IP 包 的 源 地 址 友 送 一 个 ICMP 原 点 抑制 (ICMP Source Quench Message) 消 晨 。 收 到 这 个 消 恩 的 
主机 借 此 了 解 在 整个 线路 的 某 一 处 发 生 了 拥堵 的 情况 ， 从 而 打开 IP 包 的 传输 间隔。 然而 ， 由 于 这 种 ICMP 可 
能 会 引起 不 公平 的 网 络 通 信 ， 一 般 不 被 使 用 。 


加 ICMP 跑 由 器 探索 消 恩 (类 型 9、10) 


主要 用 于 发 现 与 日 己 相 连 网 络 中 的 路 由 器 。 当 一 台 主 机 发 出 ICMP 路 由 器 请 求 (Router Solicitaion， 类 型 
10) 时 ， 路 由 器 则 返回 ICMP 路 由 器 公告 消息 CRouter Advertisement， 类 型 9) 给 主机 。 


四 JICMP 地 址 掩 码 消 因 (类 型 17、18) 


主要 用 于 主机 或 路 由 需 想 要 了 解 子 网 掩 码 的 情况 。 可 以 同 那 些 目标 主机 或 路 由 吾 友 送 ICMP 地 址 掩 码 请 
求 消息 (ICMP Address Mask Request， 类 型 17) ， 然 后 通过 接收 ICMP 地 址 掩 码 应 答 消 息 (ICMP Address 
Mask Reply， 类 型 18) 获取 子 网 掩 码 的 信息 。 


D.4.4 ICMPvO6 


加 ICMPv6 的 作用 


IPvV4 中 ICMP 仪 作为 一 个 辅助 作用 支持 IPv4。 也 就 是 说 ， 在 IPv4 时 期 ， 即 使 没有 ICMP， 人 仍然 可 以 实现 IP 
通信 。 然 而 ， 在 IPv6 中 ，ICMP 的 作用 被 扩大 ， 如 果 没 有 ICMPv6，IPv6 就 无 法 进行 正常 通信 。 


尤其 在 IPv6 中 ， 从 下地 址 定位 MAC 地 址 的 协议 从 ARP 转 为 ICMP 的 邻居 探索 消 轧 (Neighbor 
Discovery) 。 这 种 邻 后 探索 消息 融合 了 IPv4 的 ARP、ICMP 重 定 癌 以 及 ICMP 路 由 器 选择 消息 等 功能 于 一 体 ， 
甚至 还 提供 自动 设置 IP 地 址 的 功能 (1CMPv6 中 没有 DNS 服务 器 的 通知 功能 ， 因 此 实际 上 需要 与 DHCPv6 组 合 起 
来 才能 实现 自动 设置 1P 地 址 。) 
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ICMPv6 中 将 ICMP 大 致 分 为 两 类 : 一 类 是 错误 消息 ， 另 一 类 是 信息 消息 。 类 型 0 一 127 属 于 错误 消息 ， 
128 一 255 属 于 信息 4 , 消 局 4D Oo 


表 5.4 1CMPv6 错误 消息 


类 型 (十进制 数 ) 


目标 不 可 达 (Destination Unreachable ) 


超时 (Time Exceeded ) 


参数 问题 (Parameter Problem) 





表 5.5 1CMPv6 信息 消息 


类 型 (十进制 数 ) 


回 送 请 求 消息 (Echo Request) 

回 送 应 答 消息 (Echo Reply) 

多 播 监 听 查 询 ( Multicast Listener Query) 
多 播 监 听 报 告 (Multicast Listener Report) 
多 播 监 听 结 束 (Multicast Listener Done ) 
路 由 器 请 求 消息 (Router Solicitation ) 


路 由 器 公告 消息 (Router Advertisement ) 


邻居 宣告 消息 (Neighbor Advertisement ) 


重 定 向 消息 (Redirect Message ) 

路 由 器 重 编号 (Router Renumbering) 

信息 查询 (ICMP Node Information Query) 

言 息 应 答 (ICMP Node Information Response ) 

反 令 居 探 索 请 求 消息 (JInverse Neighbor Discovery Solicitation ) 


反 令 居 探 索 宣告 消息 (Inverse Neighbor Discovery Advertisement ) 





一 邻居 请 求 消息 (Neighbor Solicitation ) 


加 什 后 探索 


ICMPVv6 中 从 类 型 133 至 类 型 137 的 消 晨 叫做 邻 大 探索 消 奶 。 这 种 邻 拓 探索 消 奶 对 于 IPv6 通 信和 起 看 举 足 轻 
重 的 作用 。 邻 居 请 求 消息 用 于 查询 ITPv6 的 地 址 与 MAC 地 址 的 对 应 关系 ， 并 由 邻居 宣告 消息 得 知 MAC 地 址 
(1Pv4 中 查询 1P 地 址 与 MAC 地 址 对 应 关系 用 到 的 是 ARP。) ”。 邻 居 请 求 消息 利用 IPv6 的 多 播 地 址 (1Pv4 中 所 
使 用 的 ARP 采 用 广播 ， 使 得 不 支持 ARP 的 节点 也 会 收 到 包 ， 造 成 一 定 的 浪费 。) 实现 传输 。 
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主机 C 
(不 文 持 IPv6 ) 主机 D 


IPv6 路 由 硕 





J 以 主机 D 为 目标 用 多 播发 送 邻 居 换 索 请 求 消 息 ， 查 询 主 机 D 的 MAC 地 址 。 
Wo) 主机 D 通 过 邻居 探索 宣告 消息 将 目 己 的 MAC 地 址 通知 给 主机 A。 


图 5. 14 1Pv6 中 查询 MAC 地 址 


此 外 ， 由 于 IPv6 中 实现 了 即 插 即 用 的 功能 ， 所 以 在 没有 DHCP 服 务 器 的 环境 下 也 能 实现 IP 地 址 的 自动 获 
取 。 如 果 是 一 个 没有 路 由 器 的 网 络 ， 就 使 用 MAC 地 址 作为 链 路 本 地 单 播 地 址 〈4.6.6 节 ) 。 而 在 一 个 有 路 由 
器 的 网 络 环境 中 ， 可 以 从 路 由 器 获得 IPv6 地 址 的 前 面部 分 ， 后 面部 分 则 由 MAC 地 址 进行 设置 。 此 时 可 以 利 
用 路 由 器 请 求 消息 和 路 由 锅 宣告 消息 进行 设置 。 





OD 通过 路 由 器 请 求 消息 查询 IP 地 址 前 面部 分 的 内 容 。 
加 通过 路 由 器 宣告 消息 通知 Pp 地址 后 面部 分 的 内 容 。 


图 5.15 ”1P 地 址 的 自动 设置 


D.D DHCP 


5.5.1 DHCP 实 现 即 插 即 用 


如 采 逐 一 为 每 一 人 台 主 机 设置 卫 地 址 会 非常 汉 项 的 事情 。 特 别 是 在 移动 使 用 笔记 本 电脑 、 智 能 终端 以 及 和 平 
板 电脑 等 设备 时 ， 每 移动 到 一 个 新 的 地 方 ， 都 要 重新 设置 耻 地 址 。 

于 是 ， 为 了 实现 目 动 设置 IP 地 址 、 统 一 官 理 IP 地 址 分 配 ， 束 产生 了 DHCP (Dynamic Host Configuration 
Protocol) 协议 。 有 了 DHCP， 计 算 机 只 要 连接 到 网 络 ， 就 可 以 进行 TCP/IP 通 信 。 也 就 是 说 ，DHCP 让 即 插 即 
用 〈 指 只 要 物理 上 一 连通 ， 无 需 专门 设置 就 可 以 直接 使 用 这 个 物理 设备 。) 变 得 可 能 。 而 DHCP 不 仅 在 IPv4 
中 ， 在 IPv6 中 也 可 以 使 用 。 
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在 没有 DHCP 服 务 的 网 络 中 . 用 户 接 人 到 网 络 以 后 必须 先 设置 


了 了 地 址 和 了 于 网 挫 但 。 


“ 为 了 让 所 有 的 主机 IP 地 址 唯一 ， 
管理 员 必 须 清晰 地 分 配 每 个 IP 地 
址 以 免 冲 突 。 


“> 


一 | “管理 员 的 负担 重 。 
必须 手动 设置 从 管理 员 | ， 用 户 无 法 自由 地 连接 到 网 络 。 
那里 听 来 的 信息 。 








在 提供 DHCP 服 务 的 网 络 中 DHCP 服 务 谷 
* 只 要 接 入 到 网 络 ， 融 可 以 月 动 获取 
TCP/IP 通 信和 所 必须 的 设置 。 


. 管理 员 只 要 在 DHCP 服 务 器 上 做 一 些 
必要 的 设置 即 可 ，DHCP 服 务 硕 会 保 
证 下 地 址 的 唯一 性 。 


= 


设备 只 要 在 物理 上 连接 到 ` 减 径 了 划 理 员 的 负担 。 ee 
乡 iT 自动 落 * 用 户 不 用 与 管理 员 做 过 多 交涉 就 可 
了 网 络 ， 就 可 以 自动 获取 以 匀 人 到 网 络 ， 





























TCP/P 通 信 所 必须 的 设置 。 





DHCP 客 户 端 


图 5. 16 DHCP 


5.5.2 DHCP 的 工作 机 制 


使 用 DHCP 之 前 ， 首 先 要 架设 一 台 DHCP 服 务 器 〈 很 多 时 候 用 该 网 段 的 路 由 器 充当 DHCP 服 务 器 。) 。 然 
后 将 DHCP 所 要 分 配 的 IP 地 址 设置 到 服务 器 上 。 此 外 ， 还 需要 将 相应 的 子 网 掩 码 、 路 由 控制 信息 以 及 DNS 服 
务 器 的 地 址 等 设置 到 服务 器 上 。 


天 于 从 DHCP 中 获取 IP 地 址 的 流程 ， 以 图 5.17 为 例 人 简单 说 明 的 话 ， 主 要 分 为 两 个 阶段 (在 发 送 DHCP 发 现 
包 与 DHCP 请 求 包 时 ，DHCP 即 插 即 用 的 1P 地 址 尚未 确定 。 因 此 ，DHCP 发 现 包 的 目标 地 址 为 广播 地 址 
255. 255. 255. 255， 而 源 地 址 则 为 0. 0. 0.0， 表 示 未 知 。) 
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DHCP 服 务 硕 


管理 员 在 DHCP 服 务 器 上 设置 
可 分 配 的 耳 地 址 、 子 网 掩 码 以 
及 默认 路 由 "。 





中 DHCP 发 现 包 





DHCP 的 确认 之 所 以 分 这 样 的 
两 个 阶段 ， 是 为 了 保证 即使 

在 DHCP 服 务 硕 上 重复 设置 也 
能 正常 工作 。 







@) DCHP 提 供 包 
(要 求 设置 IP 地 址 和 子 网 掩 人 码 。 
GO) 通知 可 以 使 用 的 网 络 设置 。 






DHCP 客 户 闪 DHCP 服 务 硕 





G@) DHCP 请 求 包 


(4) DHCP 提 供 包 

(3) 通知 想 要 使 用 在 Co) 中 通知 的 设置 

(9 通知 允许 @ 的 设置 
由 此 ，DHCP 的 网 络 设置 结束 ， 可 以 进行 TCP/IP 通 信 。 
不 需要 下 地 址 时 ， 可 以 发 送 DHCP 解 除 包 。 
男 外 ，DHCP 的 设置 中 通 第 部 会 有 一 个 限制 时 间 的 设 定 。DHCP 客 户 端 在 这 个 时 限 
之 前 可 以 发 送 DHCP 请 求 包 通知 想 要 延长 这 个 时 限 。 

图 5. 17 DHCP 的 工作 原理 
vy DHCP 在 分 配 1P 地 址 有 两 种 方法 。 一 种 是 由 DHCP 服 务 器 在 特定 的 1P 地 址 中 自动 选 出 一 个 进行 分 
配 。 田 一 种 方法 是 针对 MAC 地 址 分 配 一 个 固定 的 IP 地 址 。 而 且 这 两 种 方法 可 以 并 用 。 


使 用 DHCP 时 ， 如 果 DHCP 服 务 器 过 到 故障 ， 将 导致 无 法 目 动 分 配 IP 地 址 ， 从 而 也 导致 网 段 内 所 有 主机 
之 间 无 法 进行 TCP/P 通 信 。 为 了 避免 此 类 问题 的 发 生 ， 通 常人 们 会 架设 两 台 或 两 台 以 上 的 DHCP 服 务 器 。 不 
过 启动 多 个 DHCP 服 务 器 时 ， 由 于 每 个 服务 器 内 部 都 记录 着 IP 地 址 分 配 情况 的 信息 ， 因 此 可 能 会 导致 几 处 分 
配 的 IP 地 址 相互 冲突 (为 了 人 避免 这 种 地 址 重复 的 危险 ， 可 以 在 DHCP 服 务 器 上 区 分 所 要 分 配 的 地 址 。) 


为 了 检查 所 要 分 配 的 IP 地 址 以 及 已 经 分 配 了 的 IP 地 址 是 否 可 用 ，DHCP 服 务 器 或 DHCP 窜 户 端 必须 具备 
以 下 功能 : 


。 DHCP 服 务 器 

在 分 配 IP 地 址 前 发 送 ICMP 回 送 请 求 包 ， 确 认 没 有 返回 应 管 。 
。 DHCP 客 户 端 

针对 从 DHCP 那 里 获得 的 耳 地 址 发 送 ARP 请 求 包 ， 确 认 没 有 返回 应 答 。 


在 获得 IP 地 址 之 前 做 这 种 事先 处 理 可 能 会 耗 一 点 时 间 ， 但 是 可 以 安全 地 进行 IP 地 址 分 配 。 
5.5.3 ”DHCP 中 继 代 理 


家 庭 网 络 大 多 都 只 有 一 个 以 太 网 (无线 LAN) 的 网 段 ， 与 其 连接 的 主机 台数 也 不 会 太 多 。 因 此 ， 只 要 
有 一 人 台 DHCP 服 务 需 就 足以 应 对 耻 地 址 分 配 的 需求 ， 而 大 多 数 情 况 下 都 由 宽 市 路 由 需 充 当 这 个 DHCP 的 角 
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色 。 


相 比 之 下 ， 一 个 企业 或 学 校 等 较 大 规模 组 织 机 构 的 网 络 环境 当中 ， 一 般 会 有 多 个 以 太 网 〈 无 线 LAN ) 
网 段 。 在 这 种 情况 下 ， 契 要 针对 每 个 网 段 都 设置 DHCP 服 务 套 将 会 是 个 庞大 的 工程 。 即 使 路 由 和 硕 可 以 分 担 
DHCP 的 功能 ， 如 果 网 络 中 有 不 下 100 个 路 由 问 ， 束 要 为 100 个 路 由 占 设 略 它 们 各 目 可 分 配 IP 地 址 的 范围 ， 并 
对 这 些 范 围 进行 后 续 的 变更 维护 ， 这 将 是 一 个 极其 耗 时 和 难于 管理 的 工作 〈DHCP 服 务 器 分 配 的 1P 地 址 范围 ， 
有 时 会 随 着 服务 器 或 打印 机 等 国定 1P 设 备 的 增 减 而 不 得 不 发 生变 化 。) ”。 也 就 是 说 将 DHCP 服 务 絮 分 设 到 各 
个 路 由 器 上 ， 于 管理 和 运 维 都 不 是 件 有 益 的 事 。 


因此 ， 在 这 类 网 络 环境 中 ， 往 往 需要 将 DHCP 统 一 管理 。 有 具体 方法 可 以 使 用 DHCP 中 继 代 理 来 实现 。 有 
了 DHCP 中 继 代 理 以 后 ， 对 不 同 网 段 的 IP 地 址 分 配 也 可 以 由 一 个 DHCP 服 务 器 统一 进行 管理 和 运 维 。 


这 种 方法 使 得 在 每 个 网 段 架 设 一 个 DHCP 服 务 器 被 取代 ， 只 需 在 每 个 网 段 设置 一 个 DHCP 中 继 代 理 即 可 
(DHCP 中 继 代 理 多 数 为 路 由 器 ， 不 过 也 有 在 主机 中 安装 菜 些 软件 得 以 实现 的 情况 。) ” 。 它 可 以 设置 DHCP 服 
务 器 的 IP 地 址 ， 从 而 可 以 在 DHCP 服 务 器 上 为 每 个 网 段 注册 IP 地 址 的 分 配 范 围 。 


DHCP 客 户 端 会 同 DHCP 中 继 代 理发 送 DHCP 请 求 包 ， 而 DHCP 中 继 代 理 在 收 到 这 个 广播 包 以 后 再 以 单 播 
的 形式 发 给 DHCP 服 务 器 。 服 务 器 端 收 到 该 包 以 后 再 向 DHCP 中 继 代 理 返回 应 答 ， 并 由 DHCP 中 继 代 理 将 此 包 
转发 给 DHCP 客 户 端 (DHCP 包 中 包含 发 出 请 求 的 主机 的 MAC 地 址 。DHCP 中 继 代 理 正 是 利用 这 个 MAC 地 址 将 包 返 
回 给 了 DHCP 客 户 端 。) 。 由 此 ，DHCP 服 务 器 即使 不 在 同一 个 链 路 上 也 可 以 实现 统一 分 配 和 管理 了 地 址 。 








统一 管理 每 个 子 网 的 IP 地 址 
分 配 范 围 、 子 网 掩 码 、 默 认 
路 由 以 及 DNS 服务 器 









OD 广播 
加、@ 中 继 ( 单 播 ) 
四 单 播 







2 
二 一 二 中 继 代 理 ”< 一 一 一 中 继 代 理 


天 天 局 | 加 


i 。。 产 TT 二 一 
DHCP DHCP DHCP DHCP 
客户 靖 ”客户 着 客户 好 ”客户 站 


图 5. 18 ”DHCP 中 继 代 理 


 ) 





D.0 NAT 


5.6.1 NAT 定 义 


NAT (Network Address Translator) 是 用 于 在 本 地 网 络 中 使 用 私有 地 址 ， 在 连接 互联 网 时 转 而 使 用 全 局 
IP 地 址 的 技术 。 除 转换 IP 地 址 外 ， 还 出 现 了 可 以 转换 TCP、UDP 端 口号 的 NAPT (Network Address Ports 
Translator) 技术 ， 由 此 可 以 实现 用 一 个 全 局 IP 地 址 与 多 个 主机 的 通信 (通常 人 们 提 到 的 NAT， 多 半 有 是 指 
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NAPT。NAPT 也 叫做 1P 伪 装 或 Multi NAT。) 。 上 有 具体 可 参考 图 5.19 和 图 5.20 的 构造 。 


私有 卫 地 址 的 世界 全 局 IP 地 址 的 世界 





汪汪 i i 中 的 疡 地 址 ] | [目标 地 址 : 163.221.120.9 
区 源 地 址 : 202.244.174.37 


10.0.0.10 10.0.0.11 10.0.0.12 


与 全 局 IP 地 址 的 六 
设备 之 间 通 信 


目标 地 址 : 163.221.120.9 
源 地 址 : 10.0.0.10 一 
163.221.120.9 


局 域 网 内 设置 为 私有 IP 地 址 ， 在 与 外 部 通信 时 被 斩 换 成 全 局 人 PP 地址。 


图 5. 19 NAT 


NAT (NAPT) 实际 上 是 为 正在 面临 地 址 枯竭 的 IPv4 而 开发 的 技术 。 不 过 ， 在 IPv6 中 为 了 提高 网 络 安全 
也 在 使 用 NAT， 在 IPv4 和 IPv6 之 间 的 相互 通信 当中 和 帝 间 使 用 NAT-PT 〈 可 参考 5.6.3 和 。) 。 


5.6.2 NAT 的 工作 机 制 


如 图 5.19 所 示 ， 以 10.0.0.10 的 主机 与 163.221.120.9 的 主机 进行 通信 为 例 。 利 用 NAT， 途 中 的 NAT 路 由 器 
将 发 送 源 地 址 从 10.0.0.10 转 换 为 全 局 的 IP 地 址 (202.244.174.37)〉 再 发 送 数据 。 反 之 ， 当 包 从 地 址 
163.221.120.9 发 过 来 时 ， 目 标 地 址 〈202.244.174.37) 先 被 转换 成 私有 耳 地 址 10.0.0.10 以 后 再 被 转发 〈 在 TCP 
或 UDP 中 ， 由 于 IP 首 部 中 的 IP 地址 还 要 用 于 校 验 和 的 计算 ， 因 此 当 1P 地 址 发 生变 化 时 ， 也 需要 相应 地 将 TCP、 
UDP 的 首部 进行 转换 。) 。 


在 NAT CNAPT) 路 由 器 的 内 部 ， 有 一 张 上 自动 生成 的 用 来 转换 地 址 的 表 。 当 10.0.0.10 同 163.221.120.9 发 
送 第 一 个 包 时 生成 这 张 表 ， 并 按照 表 中 的 映射 关系 进行 处 理 。 


当 私有 网 络 内 的 多 台 机 禹 同时 部 要 与 外 部 进行 通信 时 ， 仪 仅 转 换 IP 地 址 ， 人 们 不 人 免 担 心 全 局 IP 地 址 是 人 否 
不 够 用 。 这 时 采用 如 图 5.20 所 示 的 包含 喘 口 写 一 起 转换 的 方式 (NAPT) 可 以 解决 这 个 问题 。 


202 


特 换 表 
10.0.0.10:1025 ey 202.244.174.37:1023 
103.221.120.9:80 163.221.120.9:80 





私有 耳 地 址 的 世界 


目标 地 址 : 163.221.120.9:80 
源 地 址 . 202.244.174.37:1025 


目标 地 址 : 163.221.120.9:80 
源 地 址 : 10.0.0.10:1025 日 标 地 址 : 163.221.120.9:80 


源 地 址 : 202.244.174.37:1026 
目标 地 址 : 163.221.120.9:80 
源 地 址 : 10.0.0.11:1025 
* 图 中 用 “TP 地 址 : 病 口 号 "标记 。 
图 5. 20 ”NAPT 


关于 这 一 点 ， 第 六 章 有 更 详细 的 说 明 。 不 过 在 此 需要 注 明 的 一 点 是 ， 在 使 用 TCP 或 UDP 的 通信 当中 ， 只 
有 目标 地 址 、 源 地 址 、 目 标 端口 、 源 端口 以 及 协议 类 型 (TCP 还 是 UDP) 五 项 内 容 都 一 致 时 才 被 认为 是 同一 
个 通信 连接 。 此 时 所 使 用 的 正 是 NAPT。 


图 5.20 中 ， 主 机 163.221.120.9 的 端口 号 是 80，LAN 中 有 两 个 客户 端 10.0.0.10 和 10.0.0.11 同 时 进行 通信 ， 
并 且 这 两 个 客户 问 的 本 地 痛 口 都 是 1025。 此 时 ， 仅 仅 转 换 世 地址 为 茶 个 全 局 地 址 202.244.174.37， 会 令 转 换 
后 的 所 有 数字 完全 一 致 。 为 此 ， 只 要 将 10.0.0.11 的 端口 号 转换 为 1026 就 可 以 解决 问题 。 如 图 5.20 所 示 ， 生 成 
一 个 NAPT 路 由 器 的 转换 表 ， 就 可 以 正确 地 转换 地 址 跟 端 口 的 组 合 ， 令 客户 端 A、B 能 同时 与 服务 器 之 间 进 行 
通信 。 


这 种 转换 表 在 NAT 路 由 器 上 目 动 生成 。 人 例如， 在 TCP 的 情况 下 ， 建 立 TCP 连 接 首 次 握手 时 的 SYN 包 一 经 
用 出 ， 束 会 生成 这 个 表 。 而 后 义 随 着 收 到 关闭 连接 时 发 出 FIN 包 的 确认 应 答 从 表 中 被 删除 《UDP 中 两 疹 应 用 
进行 通信 时 起 止 时 间 不 一 定 保持 一 致 ， 因 此 在 这 种 情况 下 生成 转换 表 相 对 较 难 。) 


5.6.3 NAT-PT (NAPT-PT) 


现在 很 多 互联 网 服务 都 基于 IPv4。 如 果 这 些 服 务 不 能 做 到 在 IPv6 中 也 能 正常 使 用 的 话 ， 搭 建 I[Pv6 网 络 环 
卉 的 优势 也 就 无 从 谈 起 了 。 


为 了 解决 这 个 问题 ， 就 产生 了 NAT-PT (NAPT-PT) (PT 是 Protoco| Translatio 的 缩写 。 严 格 来 讲 
NAT-PT 用 来 翻译 IP 地 址 ， 而 NATP-PT 则 是 用 来 翻译 IP 首 部 与 端口 号 的 。) ”规范 。NAT-PT 是 将 IPv6 的 首部 转 
换 为 IPv4 的 首部 的 一 种 技术 。 有 了 这 种 技术 ， 那 些 只 有 IPv6 地 址 的 主机 也 就 能 够 与 IPv4 地 址 的 其 他 主机 进行 
通信 了 。 
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IPv6 地 址 的 世界 性 0 首 3 IPv4 地 址 的 世界 


5 Ss sh 4 让 3 日 标 地 址 : 163.221.120.9 
客户 请 A 客户 痢 B 客户 呈 C 源 地 址 : 202.244.174.37 
FD01::10 ”ED01::11 FD01::12 


IPv4 地 址 之 
间 的 通信 


目标 地 址 : FD02::A3DD:7809 的 让 
源 地 址 : FD01::10 iT 





在 局 域 网 内 设 定 成 IPv6 地 址 ， 与 外 部 通信 时 改 为 IPv4 地 址 。 
图 5. 21 NAT-PT 


NAT-PT 有 很 多 形式 ， 其 中 最 让 人 们 期 待 的 当 属 结合 DNS 和 了 首部 替换 的 DNS-ALG (ALG 是 Applicat ion 
Level Gateway 的 缩写 。) 。 不 过 ， 不 论 采 用 哪 种 形式 ， 它 们 都 避免 不 了 下 一 小 节 所 涉及 的 问题 。 


5.6.4 NAT 的 潜在 问题 


由 于 NAT CNAPT) 都 依赖 于 目 己 的 转换 表 ， 因 此 会 有 如 下 几 点 限制 : 


无 法 从 NAT 的 外 部 向 内 部 服务 器 建立 连接 〈 虽 然 可 以 指定 端口 号 允许 向 内 部 访问 ， 但 是 数量 要 受 限 于 
全 局 1P 地 址 的 个 数 。) 。 

。 转换 表 的 生成 与 转换 操作 都 会 产生 一 定 的 开销 。 

。 通信 过 程 中 一 旦 NAT 过 到 肛 第 需 重 新 局 动 时 ， 所 有 的 TCP 连 接 都 将 被 重 置 。 

。 即使 备 置 两 侣 NAT 做 容 灾 备 份 ，TCP 连 接 还 是 会 被 断 开 。 


5.6.5 ”解决 NATI 的 潜在 问题 与 NAT 罕 越 





解决 NAT 上述 湾 在 的 问题 有 两 种 方法 : 


第 一 种 方法 就 是 改 用 IPv6。 在 IPv6 环 境 下 可 用 的 IP 地 址 范围 有 了 极 大 的 扩展 ， 以 至 于 公司 或 家 庭 当中 所 
有 设备 都 可 以 配置 一 个 全 局 IP 地 址 (然而 ， 如 果 不 是 所 有 设备 都 有 1Pv6 的 地 址 ， 其 意义 也 就 不 大 了 。) 
因为 如 有 果 地 址 桔 问 的 问题 得 到 解决 ， 那 么 也 吏 没 必要 再 使 用 NAT 了 。 然 而 ，IPv6 的 普及 到 现在 为 止 都 远 不 及 
人 们 的 预期 ， 前 景 不 容 乐 观 。 





另 一 种 方法 是 ， 即 使 是 在 一 个 没有 NAT 的 环境 里 ， 根 据 所 制作 的 应 用 ， 有 用户 可 以 完全 忽略 NAT 的 存在 
而 进行 通信 。 在 NAT 内 侧 《〈 私 有 了 地 址 的 一 边 ) 主机 上 运行 的 应 用 为 了 生成 NAT 转 换 表 ， 和 需要 先 肥 运 一 个 虚 
拟 的 网 络 包 给 NAT 的 外 侧 。 而 NAT 并 不 知道 这 个 虚拟 的 包 完 竟 是 什么 ， 还 是 会 照样 谈 取 包 首 部 中 的 内 容 并 
目 动 生成 一 个 转换 表 。 这 时 ， 如 果 转 换 表 构造 合理 ， 那 么 还 能 实现 NAT 外 侧 的 主机 与 内 侧 的 主机 建立 连接 
进行 通信 。 有 了 这 个 方法 ， 台 可 以 让 那些 处 在 不 同 NAT 内 侧 的 主机 之 间 也 能 够 进行 相互 通信 。 此 外 ， 应 用 
还 可 以 与 NAT 路 由 器 进行 通信 生成 NAT 表 ， 并 通过 一 定 的 方法 将 NAT 路 由 器 上 附属 的 全 局 IP 地 址 传 给 应 用 
(可 以 使 用 微软 提供 的 UPnP (Universal Plug and Play) 规范 。) 。 





如 此 一 来 ，NAT 外 侧 与 内 侧 可 以 进行 通信 ， 这 种 现象 叫做 “NAT 罕 越 *"。 于 是 NAT 那 个 “无 法 从 NAT 的 外 
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部 向 内 部 服务 器 建立 连接 ”的 问题 也 就 迎 刃 而 解 了 。 而 且 这 种 方法 与 已 有 的 IPv4 环 境 的 兼容 性 非常 好 ， 即 使 
不 迁移 到 IPv6 也 能 通信 自如 。 出 于 这 些 优 势 ， 市 面 上 已 经 出 现 了 大 量 与 NAT 紧 密集 合 的 应 用 (由 此 ，1Pv4 的 
寿命 又 被 延长 ， 向 1Pv6 的 迁移 也 就 放 慢 脚步 了 。) 。 


然而 ，NAT 友 好 的 应 用 程序 也 有 它 的 问题 。 例 如 ，NAT 的 规范 越 来 越 复 杂 ， 应 用 的 实现 变 得 更 耗 时 。 
而 且 应 用 一 旦 运行 在 一 个 开 友 者 未 预想 到 的 特殊 网 络 环境 中 时 ， 会 出 现 无 法 正常 工作 、 巡 到 状况 时 难于 诊断 
等 问题 (迁移 到 1Pv6 以 后 ， 系 统 会 变 得 更 为 简单 ， 因 此 它 有 着 相当 大 的 优势 。 如 果 同 时 使 用 IPv4 和 1Pv6， 会 
好 致 系统 变 得 更 为 复杂 。 这 对 于 系统 开发 、 设 计 、 运 用 等 人 员 来 说 ， 是 一 件 非 常 麻烦 的 事 。 ) 





5.7 TIP 隧 道 


A 
话 ， 网 络 A 与 网 络 B 之 间 将 无 法 直接 进行 通信 。 为 了 让 它们 之 间 正 常 通信 ， 这 时 必须 得 采用 IP 隧 道 的 功能 


IPv6 IPv6 


网 络 A 络 CC 网 络 B 





图 5. 22 来 着 IPv4 网 络 的 两 个 IPv6 网 络 


IP 障 道中 可 以 将 那些 从 网 络 A 发 过 来 的 IPv6 的 包 统 和 为 一 个 数据 ， 再 为 之 奶 加 一 个 IPv4 的 首部 以 后 转发 
给 网 络 C。 


一 般 情 况 下 ， 紧 接 看 卫衣 部 的 是 TCP 或 UDP 的 衣 部 。 然 而 ， 现 在 的 应 用 当中 “ITP 首 部 的 后 面 还 是 卫 首 
部 ”或 者 TP 站 部 的 后 和 面 是 IPV6 的 冯 部 ”等 情况 与 日 俱 增 。 这 种 在 网 络 层 的 首部 后 面 继续 奶 加 网 络 层 站 部 的 通 
信 方 法 束 叫 做 “IP 隧 过”。 
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通过 隧道 封装 的 IP 包 
一 


协议 号 6 协议 号 4 
(下 一 个 是 TCP 首 部 ) | |( 下 一 个 是 卫 首 部 ) 





IPv4 
网 络 B 






TCP 首 部 


协议 号 6 协议 号 41 
(下 一 个 是 TCP 首 剖 (下 一 个 是 IPv6 首 部 ) 


TIPv6 TIPv6 
网 络 A IPv6 over IPv4 网 络 B 





图 5. 23 1P 隧 道 


构造 一 个 既 文 持 IPv4 又 文 持 IPv6 的 网 络 是 一 项 极其 庞大 的 工程 。 在 这 种 网 络 环境 中 ， 由 于 其 路 由 表 的 量 
有 可 能 会 涨 到 平常 的 两 倍 ， 所 以 会 给 网 络 省 理 员 增 加 不 小 的 负担 ， 而 在 路 由 器 进行 两 种 协议 都 要 文 持 的 设置 
也 是 相当 费劲 的 事情 。 上 骨干 网 上 通常 使 用 IPv6 或 IPv4 进 行 传输 。 因 此 ， 那 些 不 支持 的 路 由 右 就 可 以 采用 IP 隧 
道 的 技术 转发 数据 包 ， 而 对 应 的 卫 地 址 也 可 以 在 一 劳 进行 统一 管理 。 这 残 在 一 定 程 度 上 减轻 了 管理 员 的 部 分 
工作 《隧道 一 旦 设置 有 误 ， 会 导致 数据 包 在 网 RN 因此 此 处 的 设置 需要 极其 谨慎 。) 
。 此 外 ， 由 于 骨干 网 的 设备 上 仅 在 一 劳 应 对 IP 隧 道 即 可 ， 这 也 可 以 大 量 地 减少 投资 成 本 。 


e。 Mobile IP 

。 多 播 包 的 转播 

。 IPv4 了 网 络 中 传送 IPv6 的 包 〈6to4 〈 指 用 1Pv4 包 封装 IPv6 包 的 方式 。1Pv6 的 地 址 中 包含 全 局 6to4 路 由 器 
(在 1Pv4 网 络 入 口 ) 的 1IPv4 地 址 。) ) 

EO 

数据 链 路 帧 通过 IP 包 发 送 (L2TP (将 数据 链 路 的 PPP 包 用 1P 包 转发 的 一 种 技术 。) ) 


图 5.24 展 示 了 一 个 利用 耳 隧 道 园 肥 多 播 消 恩 的 例子 。 由 于 现在 很 多 路 由 需 上 没有 多 播 包 的 路 由 控制 信 
晨 ， 多 播 消 忠 也 就 无 法 穿越 路 由 右 友 类 信 息 。 那 么 在 这 类 坏 境 当 中 ， 如 果 使 用 IP 隧 道 ， 就 可 以 使 路 由 禹 用 单 
播 的 形式 友 包 ， 也 束 能 够 回 距离 较 远 的 链 路 转 友 多 播 消 居 。 
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多 播 隧道 









为 阴道 追加 IP 首 部 为 隧道 删除 了 首部 


用 单 播 他 首部 进行 封装 多 播 IP 包 





5.8 ”其 他 JP 相关 技术 
5.8.1 JIP 多 播 相 关 技 术 


在 多 播 通 信 中 ， 确 认 接 收 咒 是 否 存 在 非常 重要 。 如 果 没 有 接收 珊 ， 友 运 多 播 消 朋 将 会 造成 网 络 流量 的 浪 


图 5. 24 多 播 隧道 


费 。 


和 


而 确认 是 否 有 接收 端 ， 要 通过 MLD (Multicast Listener Discovery。 多 播 监听 发 现 。1CMPv6 的 类 型 
130、131、132。) ”实现 。 它 是 IPv4 中 IGMP (Internet Group Management Protocol) 和 IPv6 中 
ICMPv6 (关于 1CMPv6 的 更 多 细 市 请 参考 5. 4. 4 市 。) 的 重要 功能 之 一 。 


IGMP (MLD) 主要 有 两 大 作用 : 
1. 向 路 由 器 表明 想 要 接收 多 播 消 息 〈 并 通知 想 接 收 多 播 的 地 址 ) 。 
2. 向 交换 集线器 通知 想 要 接收 多 播 的 地 址 。 


首先 ， 路 由 需 会 根据 第 1 个 作用 ， 了 解 到 想 要 接收 多 播 的 主机 ， 并 将 这 个 信息 告知 给 其 他 的 路 由 需 ， 准 
备 接收 多 播 消 息 。 而 多 播 消 息 的 发 送 路 径 则 由 PIM-SM、PIM-DM、DVMRP、DOSPF 等 多 播 路 由 协议 决定 
(关于 单 播 路 由 协议 可 参考 第 7 章 。) 


其 次 ， 第 2 个 作用 也 被 称 作 IGMP (MLD) 探 昕 。 通 常 交 换 集 线 占 只 会 习 得 单 播 地 址 (通常 交换 集线器 
可 以 会 习 得 发 送 端 的 MAC 地 址 。 而 由 于 多 播 地 址 只 用 于 目标 地 址 ， 因 此 无 法 从 包 中 习 得 。)  。 而 多 播 帧 〈 指 
目标 MAC 地 址 是 多 播 地 址 的 意思 。 如 图 3.5 所 示 ， 第 1 比特 位 为 1。) ” 则 跟 广 播 帧 一 样 不 经 过 滤 就 会 全 部 被 搁 
见 到 端口 上 。 这 会 导致 网 络 负 和 蓓 加 重 ， 甚 至 给 那些 通过 多 播 实 现 高 质量 图 像 传播 的 广播 电视 市 来 严重 影响 。 


为 了 解决 此 类 问题 ， 可 以 采用 作为 第 二 个 作用 的 IGMP (MLD) 探听 。 支 持 IGMP (MLD) 探听 的 交换 
集线器 可 以 过 滤 多 播 帧 ， 从 而 也 能 降低 网 络 的 负荷 。 


在 IGMP (MLD) 探听 中 ， 交 换 集 线 器 对 所 通过 的 IGMP (MLD) 包 进 行 监控 (1GMP 〈MLD) 包 由 
IP〈1Pv6) 的 包 进 行 传送 ， 而 非 数 据 链 层 的 包 。 支 持 1GMP (MLD) 的 交换 集线器 不 仅 需要 解析 数据 链 路 层 的 
所， 还 得 能 够 解析 IP (1Pv6) 和 1GMP (MLD) 的 包 。 之 所 以 称 为 “探听 ” (snooping) 也 正 是 因为 它 需 要 监 
控 “ 职 责 ” 以 外 的 包 。) 。 由 于 从 IGMP (MLD) 包 中 可 获知 多 播 友 送 的 地 址 和 端口 ， 从 而 不 会 再 同 旦 无 关 
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系 的 哨 口 及 送 多 播 帧 。 这 也 可 以 减轻 那些 不 接收 多 播 消 息 的 器 口 的 负重 。 


公司 内 网 
优 应 击 网 络 


G@) 通过 多 播 路 由 协议 
转发 多 播 包 。 







引路 由 天 


(9) 通过 IGMP/MLD 探 听 
获知 接收 多 播 消 息 。 


全 交换 机 




















大 | | | 
cs [EE 











将 多 播 包 转 发 给 拥有 
接收 妆 的 于 网 。 


交换 机 


而 | 


A 














于 1GMP (MLD) 的 多 播 实 现 


5.8.2 ”IP 任 播 


IP 任 播 主 要 用 于 报警 电话 110 与 消防 电话 119 系 统 。 ee 其 接收 电话 并 不 是 只 有 一 
个 ， 而 是 可 以 拨打 到 一 个 区 域 管辖 范围 内 的 所 有 公安 或 消防 部 门 。 省 、 市 、 县 、 乡 等 不 同 级 别 的 区 域 都 各 自 
设置 着 110 与 119 的 急救 电话 ， 而 且 数 量 极 其 庞大 。 


这 种 机 制 的 实现 ， 在 互联 网 上 束 是 IP 任 播 。 
IP 任 播 是 指 为 那些 提供 同一 种 服务 的 服务 夯 配 置 同 一 个 卫 地 址 ， 并 与 最 近 的 服务 夫 进 行 通信 的 一 种 方法 
(选择 哪个 服务 器 由 路 由 协议 的 类 型 和 设置 方法 决定 。 关 于 路 由 协议 的 更 多 细 市 请 参考 第 7 章 。) ”。 它 可 适 


用 于 IPv4 和 IPv6。 


在 IP 任 播 的 应 用 当中 最 为 有 名 的 当 属 DNS 根 域名 服务 如 (可 参考 5. 2. 3 市 中 的 “域名 服务 器 ”一 节 。) 
。 DNS 根 域名 服务 右 ， 出 于 历史 诛 因 ， 对 耳 地 址 的 分 关 限 制 为 13 种 闫 型 。 从 负载 均衡 与 灾 备 应 对 的 角度 来 
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看 ， 全 世界 根 域名 服务 硕 不 可 能 只 设置 13 处 。 为 此 ， 使 用 正 任 播 可 以 让 更 多 的 DNS 根 域名 服务 规 散 布 到 世界 
的 各 个 角落 。 因 此 ， 当 友 送 一 个 请 求 包 给 DNS 根 域名 服务 夯 时 ， 一 个 适当 区 域 的 下 地 址 也 将 被 友 送 出 去 ， 从 
而 可 以 从 这 个 服务 右 获 得 应 答 。 


IP 任 播 机 制 虽然 昕 起 来 非常 方便 ， 实际 上 也 有 不 少 限制 。 例 如 ， 它 无 法 你 证 将 第 一 个 包 和 第 二 个 包 友 过 
给 同一 个 主机 。 这 在 面 癌 非 连接 的 UDP 及 出 请 求 而 无 需 应 答 的 情况 下 没有 问题 ， 但 是 对 于 面 问 连 接 的 TCP 通 
信 或 在 UDP 中 要 求 通过 连续 的 多 个 包 进 行 通信 的 情况 ， 束 巡 得 力不从心 了 。 


服务 奉 
22 











一 一 人 眉目 慨 务 : 
服务 器 — 服务 器 
202.12.27.33 Oa | pa 202.12.27.33 





2 


Se 


人 p 任 播 中 多 个 服务 器 设 有 同一 个 IP 地 址 。 当 客户 端 发 出 请 求 时 ， 
可 以 由 一 个 离 客户 端 最 近 的 服务 器 进行 处 理 。 


图 5. 26 ”1P 任 播 





5.8.3 ”通信 质量 控制 


四 通信 质量 的 定义 


近 些 年 ， 下 协议 的 实用 性 被 认可 ， 并 应 用 于 各 种 各 样 的 通信 和 领域 中 。 卫 协议 的 设计 和 开 妈 初衷 是 作为 一 
个 “尽力 服务 ”的 协议 ， 是 一 球 “ 没 有 通信 服务 质量 保证 ”的 协议 。 在 “尽力 服务 ”型 的 通信 中 ， 如 果 遇 到 通信 线 
路 拥堵 的 情况 ， 可 能 会 导致 通信 性 能 下 降 。 这 就 好 比 在 融 速 公路 上 ， 如 果 一 下 了 于 有 太 多 的 车 辆 涌 入 局 速 ， 将 
会 叶 任 墙 车 ， 谁 也 无 法 确 你 何 时 能 够 达到 目的 地 。“ 尺 力 服 务 ” 型 网 络 中 也 存在 此 类 问题 。 





通信 线路 上 的 拥 窟 也 叫做 收敛 。 当 网 络 友 生 收 敛 时 ， 路 由 帮 和 集 线 禹 (交换 集 线 带 ) 的 队列 (queue。 
待 队 列 。) 《Buffer) 洲 出 ， 会 出 现 大 量 的 丢 包 现象 ， 从 而 极 病 影 响 通 信 性 能 。 这 时 如 果 正 在 访问 Web 页 
， 可 能 会 出 现 点 击 任何 链接 都 迟 迟 无 法 显示 ， 或 声音 中 断 、 视 频 男 面 停顿 不 前 等 现象 。 





科 
面 


近 几 年 ， 特 别 是 随 看 音频 和 视频 服务 对 实时 性 要 求 的 逐渐 提高 ， 在 使 用 了 王 通 信 过 程 当中 能 够 保证 服务 质 
量 QoS: Quality of Service) 的 技术 受到 了 前 所 未 有 的 奶 摊 。 


四 控制 通信 质量 的 机 制 


控制 通信 质量 的 工作 机 制 类 似 于 高 速 公 路 上 的 VIP 通道 。 对 于 需要 保证 通信 质量 的 包 ， 路 由 器 会 进行 特 
殊 处 理 ， 并 且 在 力所能及 的 范围 之 内 对 其 进行 优先 处 理 。 


通信 质量 包括 带宽 、 延 迟 、 时 延 流 动 等 内 容 。 路 由 痪 在 内 部 的 队列 《缓存 ) 中 可 以 优 移 处 理 这 些 要 求全 
证 通信 质量 的 包 ， 有 时 长 至 不 得 不 寺 工 那些 没有 优先 级 的 包 以 你 证 通信 质量 。 


为 了 控制 通信 质量 ， 人 们 提出 了 RSVP (Resolution Reservation Protocol) 技术 ， 它 包括 两 个 内 
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容 ， 一 是 提供 点 对 点 的 详细 优先 控制 〈IntServ) 另 一 个 是 提供 相对 较 粗 粒度 的 优先 控制 (DiffServ) 。 
国 IntServ 


IntServ 是 针对 特定 应 用 之 间 的 通信 进行 质量 控制 的 一 种 机 制 。 这 里 的 “特定 的 应 用 ”是 指 源 耳 地 址 、 目 标 
IP 地 址 、 源 问 口 、 目 标 端 口 以 及 协议 号 五 项 完全 内 容 一 致 〈 源 端口 与 目标 端口 是 TCP/ZUDPQN 首 部 中 的 信息 ， 
具体 可 参考 第 6 章 。) 。 


IntServ 所 涉及 的 通信 并 非 一 直 进 行 ， 只 是 在 必要 的 时 候 进 行 。 因 此 IntServ 也 只 有 在 必要 的 时 候 才 要 求 在 
路 由 问 上 进行 设置 ， 这 也 叫 “ 流 量 设 置 "。 实 现 这 种 流量 控制 的 协议 正 是 RSVP。RSVP 中 在 接收 别针 对 发 送 闹 
传送 控制 包 ， 并 在 它们 之 间 所 有 的 路 由 项 上 进行 有 质量 控制 的 设 定 〈 有 具体 可 以 是 带 视 、 延 迟 、 时 延 波 动 〈 抖 
动 ) 、 丢 包 率 ， 等 。) 。 路 由 器 随后 就 根据 这 些 设置 对 包 进 行 有 针对 性 的 处 理 。 


不 过 RSVP 的 机 制 相 对 复杂 ， 在 大 规模 的 网 络 中 实施 和 应 用 比较 困难 。 此 外 ， 如 宋 流 量 设置 要 求 过 凯 ， 
超过 现 有 网 络 资源 上 限时 ， 不 仅 会 影 啊 后 续 的 使 用 ， 还 会 市 来 一 定 的 不 便 。 因 此 ， 出 现 了 有 灵活 性 更 强 的 
DiffServ。 






Es Fi i 
各 户 项 





@ 包 的 流动 


图 5. 27 RSVP 中 的 流量 设置 
国 DiffServ 


ItServ 针 对 应 用 的 连接 进行 详细 的 通信 质量 控制 。 相 比 之 下 ，DiffServ 则 针对 特定 的 网 络 进行 较 粗 粒度 
的 通信 质量 控制 。 例 如 ， 针 对 霖 个 特定 的 供应 丙 进行 顾客 排名 ， 从 而 进行 数据 包 的 优先 处 理 。 


进行 DiffServ 质 量 控 制 的 网 络 叫做 DiffServ 域 。 在 DiffServ 域 中 的 路 由 器 会 对 所 有 进入 该 域 IP 包 首部 中 的 
DSCP 〈DSCP 字 段 是 1P 首 部 T0S 字 段 的 蔡 代 。 有 具体 请 参考 4.7 节 。) ”字段 进行 蔡 换 。 对 于 期 望 被 优先 处 理 的 包 
设置 一 个 优先 什 ， 对 于 没有 这 种 期 望 的 包 设 置 无 需 优 先 的 值 。DiffSserv 域 内 部 的 路 由 器 则 根据 卫 首 部 的 DSCP 
字段 的 值 有 选择 性 地 进行 优先 处 理 。 在 发 生 网 络 拥塞 时 还 可 以 丢弃 优先 级 较 低 的 包 。 





IntServ 中 每 进行 一 次 通信 都 要 设置 一 次 流量 设置 。 路 由 需 也 必须 得 针对 不 同 流量 进行 质量 控制 ， 因 此 机 
制 太 过 复杂 ， 影 响 了 实用 性 。 而 DiffServ 则 根据 供应 丙 的 合约 要 求 以 比较 粗 粒 度 进行 质量 控制 ， 机 制 相对 简 
单 ， 实 用 性 较 好 。 
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Ye Ne 
地 吊 ， 









DiffServ 字 段 只 和 针 
对 同一 个 供应 商 有 意义 。 
| “| 如 果 想 要 跨越 供应 商 并 让 | 。”_G 公 司 网 络 
B 公 司 网 络 “一 鼎力 用 =、 | Difrserv 字 段 有 意义 ,还 


| 
需要 在 各 自 供 应 商 方 面 出 
做 相应 的 处 理 。 


A 公司 网 络 





根据 客户 需求 根据 DiffServ 
给 IP 首 部 的 地 段 的 设 定 值 
DiffServ 字 二 人 < | 进行 优先 控制 。 
段 赋值 。 






日 “| 根据 客户 需求 | \ 和 ee 
1 ， 书 | 网 旨 
i 给 IP 首 部 的 F 公 司 网络 
必 DiffServ 字 












E 公 司 网 络 


[ee 

| 
ll _ 
TT 














图 5.28 DiffServ 


5.8.4” 显 式 拥 寨 通 知 


当 友 生 网 络 拥 塞 时 ， 发 送 主 机 应 该 减少 数据 包 的 友 送 量 。 作 为 IP 上 层 协议 ，TCP 虽 然 也 能 控制 网 络 拥 
塞 ， 不 过 它 是 通过 数据 包 的 实际 损坏 情况 来 判断 是 个 发 生 拥 塞 〈 关 于 TCP 拥 塞 控制 请 参考 第 6 草 。)  。 然 而 
这 种 方法 并 不 能 在 数据 包 损 坏 之 前 减少 数据 包 的 发 送 量 。 


为 了 解决 这 个 问题 ， 人 们 在 IP 层 新 增 了 一 种 使 用 显 式 拥 紧 通知 的 机 制 ， 即 ECN (Explicit 
Notification， 显 式 拥 塞 通 知 。) 


Congestion 


ECN 为 实现 拥堵 通知 的 功能 ， 将 卫 首 部 的 TOS 字 段 置 换 为 ENC 字 段 ， 并 在 TCP 首 部 的 保留 位 中 退 加 

CWR (Congestion Window Red-uced， 拥 塞 窗口 减少 。) 标志 和 ECE 〈ECN-Echo) 标志 。 
通知 拥 考 的 时 候 ， 要 将 当前 的 拥堵 情况 传达 给 那个 有 发送 数据 包 的 源 地 址 主机 《虽然 5. 4. 3 节 介 绍 过 的 

1CMP 原 点 抑制 消息 正 是 由 此 产生 的 ， 但 是 实际 上 几乎 从 未 被 使 用 过 。) ”。 然 而 ， 这 个 通知 能 不 能 发 出 去 还 

是 一 个 问题 。 而 且 ， 即 使 通知 被 发 送出 去 ， 如 果 过 到 一 个 不 支持 拥 窟 控制 的 协议 例如 使 用 UDP 的 通路 

等 。) ， 那 么 也 就 没有 什么 实质 的 意义 。 


因此 ，ECN 的 机 制 概 括 起 来 就 是 在 发 送 包 的 卫 首 部 中 记录 路 由 器 是 人 否 遇 到 拥塞 ， 并 在 返回 包 的 TCP 首 部 
中 通知 是 否 发 生 过 拥塞 。 拥 塞 检 查 在 网 络 层 进行 ， 而 拥 寨 通 知 则 在 传输 层 进 行 ， 这 两 层 的 互相 协助 实现 了 拥 
塞 通 知 的 功能 。 
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路 由 天 1 路 由 佛 2 


CTR 在 转发 PP 头 中 ECT 标 志 为 1 的 包 时 ， 
ee 设置 下头 的 CE 标志 为 1。 


TCP 发 现 收 到 的 应 答 回 执 中 ECE 标 志 为 1， | | 如 果 收 到 也 头 中 CE 标志 为 1 的 数据 ， 说 明 
就 可 以 得 知 网 络 当中 过 到 了 拥 窗 。 于 是 网 络 中 途 遇 到 了 拥 寨 。TCP 在 发 送 应 答 回 
可 以 降低 包 的 发 送 的 速度 〈 降低 " 拥 春 涛 | | 执 时 ,将 TCP 头 中 ECE 标 志 设 为 1 后 再 发 送 。 
口 减少 "的 全 ) ， 并 设置 CWR 标 志 为 1。 ! \ 





图 5. 29 ”拥塞 通知 


5.8.5 Moble IP 


加 Mobile IP 的 定义 


IP 地 址 由 “网 络 地 址 ”和 “主机 地 址 ”两 部 分 组 成 。 其 中 “网 络 地 址 ”表示 全 网 中 子 网 的 位 置 ， 因 此 对 于 不 同 
的 地 域 它 的 值 也 会 有 所 不 同 。 


读者 可 以 以 六 能 手机 和 笔记 本 电脑 等 移动 设备 的 情况 做 人 参考。 通常， 这些 设 备 每 连接 到 不 同 的 子 网 ， 都 
会 由 DHCP 或 手动 的 方式 分 配 到 不 同 的 IP 地 址 。 那 么 IP 地 址 的 变更 会 不 会 有 什么 问题 呢 ? 





与 移动 谈 备 进行 通信 时 ， 上 所 连接 的 子 网 一 旦 及 生变 化 ， 则 无 法 通过 TCP 继 续 通 信 。 这 和 是 因为 TCP 是 面 同 
连接 的 协议 ， 目 始 全 终 都 需要 友 送 病 和 接收 器 主 机 的 下地 址 不 及 生变 化 。 


在 UDP 的 情况 下 也 无 法 继续 通信 ， 不 过 鉴于 UDP 是 面 同 非 连接 的 协议 ， 或 许可 以 在 应 用 层面 上 处 理 变 更 
IP 地 址 的 问题 (TCP 的 情况 下 ， 会 断 开 TCP 连 接 ， 不 过 通过 修复 等 方法 使 应 用 上 应 对 1P 地 址 的 变更 也 不 是 不 可 
能 的 。) 。 然 而 ， 改 造 所 有 应 用 让 其 适应 IP 地 址 变更 不 是 件 容易 的 事 。 


由 此 ，Mobile IP 登 上 历史 舞台 。 这 种 技术 在 主机 所 连接 的 子 网 IP 发 生变 化 时 ， 主 机 IP 地 址 仍 保持 不 变 。 
应 用 不 需要 做 任何 改动 ， 即 使 是 在 IP 地 址 发 生变 化 的 环境 下 ， 通 信也 能 够 继续 。 





四 TIP[ 滋 道 与 Mobile IP 


Mobile 了 P 了 的 工作 机 制 如 图 5.30 所 示 。 
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归属 代理 





: 移动 前 的 移动 主机 
| 无 线 LAN 
站 全 2 











通信 对 端 

的 主机 外 部 代理 
| |) 
一 













采用 IP 隧 道 转发 给 
移动 主机 的 消息 。 即使 移动 , IP 
地 址 也 不 改变 。 
装 作 移动 主机 发 送 ARP 消 
息 ， 并 接收 以 移动 主机 为 


使 用 隧道 将 卫 头 删 
目标 地 址 的 数据 包 。 


除 还 原 为 原始 数据 


包 
通信 对 应 


的 主机 











对 通常 的 卫 包 进行 
第 规 路 由 控制 。 


图 5.30 Mobile IP 


。 移动 主机 (MH: Mobile Host) 


是 指 那些 移动 了 位 置 ， 卫 地址 却 不 变 的 设备 。 在 没 移动 的 时 候 ， 所 连接 的 网 络 叫做 归属 网 络 ， 卫 地 址 叫 
做 归属 地 址 。 归 属地 址 如 同一 个 人 的 户籍 ， 移 动 也 不 会 改变 地 址 。 即 使 移动 了 也 会 被 设置 成 所 处 子 网 中 的 IP 
地 址 。 这 种 地 址 被 称 为 移动 地 址 (CoA: Care-of Address) 。 


。 归属 代理 (HA: Home Agent) 


处 于 归属 网 络 下 ， 可 监控 移动 设备 的 位 置 ， 并 转 友 数据 包 给 移动 主机 。 这 很 像 注册 户籍 信息 的 政府 机 
大。 


。 外 部 代理 〈FA: Foreighn Agent) 
使 用 于 文 持 移 动 主机 的 移动 设备 。 所 有 需要 接 入 网 络 的 移动 主机 都 需要 和 它 。 


如 图 5.30，Mobile 了 中 的 移动 主机 ， 在 移动 之 前 按照 以 往 的 模式 进行 通信 ， 而 移动 之 后 则 通过 外 部 代理 
及 送 转 友 数 据 包 同 归 属 代理 通知 目 己 的 地 址 。 


从 应 用 层 看 移动 主机 ， 会 肥 现 它 永 远 使 用 归属 地 址 进行 通信 。 然 而 ， 实 际 上 Mobile IP 是 使 用 转交 地 址 转 
友 数 据 包 的 。 


加 Mobile IJPv6 
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Mobile IP 中 存在 一 些 问题 : 


没有 外 部 代理 的 网 络 不 能 通信 。 

。 JIP 包 呈 三 角形 路 径 被 转发 因此 效率 不 高 。 

。 为 所 高安 全， 一 个 域 可 以 做 这 样 的 设置 ， 即 如 条 从 目 己 的 域 问 外 部 发 送 包 的 源 地 址 不 是 本 域 在 用 的 卫 地 
址 ， 则 丢 径 该 包 。 而 且 这 种 设置 已 经 越 来 越 多 。 是 因为 从 移动 主机 发 给 通信 对 问 的 卫 包 的 源 地 址 是 归属 
地 址 ， 与 男 一 个 域 的 IP 地 址 不 符 ( 如 图 5.30@ 中 的 IP 包 ) ， 因 此 目的 地 路 由 器 可 能 会 丢弃 这 个 包 (为 了 
避免 该 问题 的 发 生 ， 现 在 Mobile 1P 中 移动 主机 向 通信 对 端 发 送 IP 包 时 要 经 由 归属 代理 ， 这 也 叫做 双向 
隧道 。 事 实 上 这 种 方式 比 三 角形 通路 效率 还 低 。) 。 


以 上 问题 在 Mobile IPv6 中 已经 得 到 了 相应 的 解决 。 


外 部 代理 的 功能 由 市 县 Mobile IPv6 的 移动 主机 自己 承担 。 

考虑 路 径 最 优化 ， 可 以 不 用 经 过 归属 代理 进行 直接 通信 《使 用 IPv6 扩 展 首 部 中 的 “Mobility 

Header” (协议 号 135) 。 ) 。 

IPvV6 首 部 的 源 地 址 中 赋 与 移动 地 址 ， 不 让 防火 墙 丢 弃 〈 使 用 IPv6 扩 展 首部 中 的 “目标 地 址 选项 ”“【 协 议 
号 60) 中 的 归属 地 址 。) 。 


移动 主机 和 通信 对 端的 主机 都 需要 支持 Mobile IPv6 (由 于 1Pv6 的 普及 比较 缓慢 ,今后 支持 IPv6 的 设备 也 
支持 Mobile IPv6 的 可 能 性 非常 高 。) 才能 使 用 以 上 所 有 功能 。 
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第 6 章 TCP 与 UDP 


本 重 虽 在 介绍 传输 层 的 两 个 主要 协议 TCP (Transmission Control Protocol ) 与 UDP (User Datagram 


Protocol) 。 


< 应 用 层 > 
TELNET SSH, 后卫 POP 
SSL/TLS, FTP MIME, HTML, 
SNMP MIB SIP RIP ... 


5 会 话 层 


于 
< 传输 层 > 
4 
TCP UDP UDP-Lite, SCTP DCCP 


< 网 络 层 > 
络 层 
a ARP IPv4, IPv6, ICMP IPsec 
2 数据 链 路 层 以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电费、 无线、 光纤 
1 物理 层 
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6.1 传输 层 的 作用 


TCP/IP 中 有 两 个 具有 代表 性 的 传输 层 协议 ， 它 们 分 别 是 TCP 和 UDP。TCP 提 供 可 靠 的 通信 传输 ， 而 UDP 
则 常 被 用 于 让 广播 和 细节 控制 交 给 应 用 的 通信 传输 。 总 之 ， 根 据 通信 的 具体 特征 ， 选 择 合适 的 传输 层 协 议 是 
非常 重要 的 。 


AAA Fa ez AN 
6.1.1 传输 层 定 义 

在 第 4 章 中 也 曾 提 到 ，IP 首 部 中 有 一 个 协议 字段 ， 用 来 标识 网 络 层 (IP〉 的 上 一 层 所 采用 的 是 哪 一 种 传 
输 层 协议 。 根 据 这 个 字段 的 协议 号， 就 可 以 识别 IP 传 输 的 数据 部 分 完 葛 是 TCP 的 内 容 ， 还 是 UDP 的 内 容 。 


同样 ， 传 输 层 的 TCP 和 UDP， 为 了 识别 目 己 所 传输 的 数据 部 分 乞 竟 应 该 发 给 哪个 应 用 ， 也 设 定 了 这 样 一 


个 编号 。 


以 包 右 为 例 ， 邮 递 员 〈《IP) 根据 收 件 人 地 址 《目标 耳 地 址 ) 癌 目 的 地 《计算 机 ) 投递 包 右 〈IP 数 据 
报 ) 。 包 于 到 达 目 的 地 以 后 由 对 方 ( 传输 层 协议 ) 根据 包 右 信息 判断 最 终 的 接收 人 《接收 痪 应 用 程序 ) 。 







主机 A 
192.168.120.8 


洪 序 洒 间 


应 该 投递 给 谁 呢 ? 


该 投递 
国 
山口 ( 收 ) 


发 送 端 IP 192.168.120.8 
通 铝 一 台 计 算 机 中 运行 着 多 个 应 用 程序 ， 
因此 有 必要 将 其 区 分 进行 识别 。 


图 6.1 一 台 计 算 机 中 运行 着 众多 应 用 程序 


如 条 快 递 单 上 只 写 了 家 庭 地 址 和 姓氏 ， 那 该 如 何 是 好 呢 ? 你 根本 无 法 判断 快递 乞 竟 应 该 投递 给 哪 一 位 家 
隆 成 员 。 同 样 ， 如 果 收 件 人 地 址 是 学 校 或 公司 〈 投 递 给 公司 或 学 校 ， 还 需要 填写 具体 的 部 门 或 所 属 机 构 名 
称 。) “， 而 且 也 只 与 了 一 个 姓氏 ， 会 给 投递 工作 市 来 及 虎 。 因 此 ， 在 日 本 的 投递 业 务 中 都 会 要 求 寄 件 人 与 
清楚 接收 入 的 全 名 。 其 实在 中 国 ， 一 个 人 的 姓氏 不 像 日 本 那样 复姓 大 多 (在 中 国 邮 政 快递 业务 中 通常 也 需要 
收 件 人 的 详细 地 址 和 全 称 。 其 至 在 普通 快递 中 可 能 还 需要 追加 联系 电话 加 以 区 分 同名 同姓 的 收 件 人 。)  ， 
人 们 也 通 利 不 会 仅 以 姓氏 称呼 一 个 人 。 但 是 也 有 一 种 特殊 情况 ， 那 融 是 如 朱 一 个 收 件 地 址 中 有 多 个 同名 同姓 
的 接收 者 该 怎么 办 ? 此 时 ， 往 往 会 通过 退 加 电话 号 人 码 来 加 以 区 分 。 


在 TCP/IP 的 通信 当中 也 是 如 此 ， 需 要 指定 “姓氏 ”， 即 “应 用 程序 ”"。 而 传输 层 必须 指出 这 个 具体 的 程序 ， 
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为 了 实现 这 一 功能 ， 使 用 端口 〈 注 意 此 处 的 端口 与 路 由 器 、 交 换 机 等 设备 上 指 网 卡 的 端口 有 所 不 同 。) 与 
这 样 一 种 识别 码 。 根 据 端 口号 就 可 以 识别 在 传输 层 上 一 层 的 应 用 层 中 所 要 进行 处 理 的 具体 程序 〈 一 个 程序 可 
以 使 用 多 个 端口 。) 


6.1.2 ”通信 处理 


再 以 邮递 包 夺 为 例 ， 评 细 分 析 一 下 传输 层 的 协议 工作 机 制 。 


剖面 提 到 的 “应 用 程序 ”其 实 就 是 用 来 进行 TCP/IP 应 用 协议 的 处 理 。 因 此 ，TCP/IP 中 所 要 识 列 的 “姓氏 ” 束 
可 以 被 理解 为 应 用 协议 。 


TCP/PP 的 众多 应 用 协议 大 多 以 客户 奖 / 服 务 疹 的 形式 运行 。 客 户 病 《〈 窜 户 端 〈《Client) 具有 客户 的 总 
思 。 在 计算 机 网 络 中 是 提供 服务 和 使 用 服务 的 一 方 。) 关 似 于 客户 的 意思 ， 征 请 求 的 用 起 靖 。 而 服务 姗 
〈 服 务 端 (Server) 在 计算 机 网 络 中 则 意味 着 提供 服务 的 程序 或 计算 机 。) “” 则 表示 提供 服务 的 意思 ， 坪 请 
求 的 处 理 病 。 万 外 ， 作 为 服务 端的 程序 有 必要 提前 局 动 ， 准 备 接 收 客户 站 的 请 求 。 合 则 即使 有 客户 站 的 请 求 
及 过 来 ， 也 无 法 做 到 相应 的 处 理 。 





服务 佑 









httpd | sshd ftpd 
ESSHI FTP 
80 22 21 















鉴于 是 发 给 端口 80 的 TCP 请 求 连接 的 包 
(SYN 包 ) ， 将 数据 转发 给 在 80 闪 口上 
- 直 监 听 着 的 httpd 程 序 即 可 。 











为 了 接受 HTTP 服 务 ， 回 端口 为 80 的 目标 地 址 
发 送 TCP 连 接 请 求 包 (SYN 包 ) 。 并 将 自己 本 
地 的 端口 设置 为 2000。 





发 送 端 口 写 | 目标 端口 号 | 连接 请 
2000 80 求 标 志 





TCP 首 部 


图 6. 2 ” HTTP 连接 请 求 


这 些 服 务 端 程序 在 UNIX 系 统 当中 叫做 守护 进程 。 例 如 HITTP 的 服务 端 程序 是 httpd (HTTP 和 守护 进 程 ， 
而 ssh 的 服务 端 程 序 是 sshd (SSH 守 护 进程 ) 。 在 UNIX 中 并 不 需要 将 这 些 守 护 进程 逐个 启动 ， 而 是 启动 一 个 
可 以 代表 它们 接收 客户 端 请 求 的 inetd (互联 网 守护 进程 》 服 务 程序 即 可 。 它 是 一 种 超级 守护 进程 。 该 超级 守 
护 进程 收 到 客户 端 请 求 以 后 会 创建 〈fork) 新 的 进程 并 转换 (exec) 为 sshd 等 各 个 守护 进程 。 





确认 一 个 请 求 究 葛 及 给 的 是 哪个 服务 端 〈 守 护 进 程 》， 可 以 通过 所 收 到 数据 包 的 目标 端口 号 轻松 识别 。 
当 收 到 TCP 的 建立 连接 请 求 时 ， 如 果 目 标 端口 为 22， 则 转 给 sshd， 如 果 是 80 则 转 给 httpd。 然 后 ， 这 些 守 护 进 
程 会 继续 对 该 连接 上 的 通信 传输 进行 处 理 。 








传输 协议 TCP、UDP 通 过 接收 数据 中 的 目标 端口 号 识别 目标 处 理 程序 。 以 网 6.2 为 例 ， 传 输 协 议 的 数据 
将 被 传递 给 HITP、TELNET 以 及 FTP 等 应 用 层 协 议 。 
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6.1.3 ”两 种 传输 层 协 议 TCP 和 UDP 


在 TCP/P 中 能 够 实现 传输 层 功 能 的 、 有 具有 代表 性 的 协议 是 TCP 和 UDP。 
加 CP 


TCP 是 面 癌 连接 的 、 可 靠 的 流 协 议 。 流 就 是 指 不 间断 的 数据 结构 ， 你 可 以 把 它 想象 成 排水 管道 中 的 水 
流 。 当 应 用 程序 采用 TCP 及 送 消 息 时 ， 虽 然 可 以 保证 有 发送 的 顺序 ， 但 还 是 犹如 没有 任何 间隔 的 数据 流 友 送 给 
接收 端 〈 例 如 ， 在 发 送 端 应 用 程序 发 送 了 10 次 100 字 节 的 消息 ， 那 么 在 接收 端 ， 应 用 程序 有 可 能 会 收 到 一 个 
1000 字 市 连续 不 间断 的 数据 。 因 此 在 TOP 通信 中 ， 发 送 端 应 用 可 以 在 自己 所 要 发 送 的 消息 中 设置 一 个 表示 长 
度 台 间隔 的 字段 信息 。) 。 


TCP 为 提供 可 徘 性 传输 ， 实 行 “ 顺 序 控制 * 或 “ 重 友 控 制 * 机 制 。 此 外 还 具备 “ 流 控 制 流 量 控制 ) ”“ 拥 宅 
控制 >"、 近 局 网 络 利 用 率 等 众多 功能 。 


国 UDP 


UDP 古 不 具有 可 菲 性 的 数据 报 协议 。 细 微 的 处 理 它 会 交 给 上 层 的 应 用 去 完成 。 在 UDP 的 情况 下 ， 虽 然 可 
以 确保 发 送 消息 的 大 小 (例如 ， 发 送 端 应 用 程序 发 送 一 个 100 字 节 的 消息 ， 那 么 接收 端 应 用 程序 也 会 以 100 字 
节 为 长 度 接收 数据 。UDP 中 ， 消 息 长 度 的 数据 也 会 发 送 到 接收 端 ， 因 此 在 发 送 的 消息 中 不 需要 设置 一 个 表示 
消息 长 度 或 间隔 的 字段 信息 。 然 而 ，UDP 不 具备 可 靠 传输 。 所 以 ， 发 送 端 发 出 去 的 消息 在 网 络 传输 途中 一 翌 
丢失 ， 接 收 端 将 收 不 到 这 个 消息 。) ”， 却 不 能 保证 消息 一 定 会 到 达 。 因 此 ， 应 用 有 时 会 根据 自己 的 需要 进 
行 重 发 处 理 。 


6.1.4 TCP 与 UDP 区 分 


可 能 有 人 会 认为 ， 鉴 于 TCP 是 可 靠 的 传输 协议 ， 那 么 它 一 定 优 于 UDP。 其 实 不 然 。TCP 与 UDP 的 优 缺 点 
无 法 简单 地 、 绝 对 地 去 做 比较 。 那 么 ， 对 这 两 种 协议 应 该 如 何 加 以 区 分 使 用 呢 ? 下 面 ， 我 束 对 此 问题 做 一 简 
单 说 明 。 


TCP 用 于 在 传输 层 有 必要 实现 可 徘 传 输 的 情况 。 由 于 它 是 面 同 有 连接 并 具备 顺序 控制 、 章 友 控 制 等 机 制 
的 ， 所 以 它 可 以 为 应 用 提供 可 徘 传 输 。 


而 在 一 方面 ，UDP 主 要 用 于 那些 对 高 速 传输 和 实时 性 有 较 高 要 求 的 通信 或 广播 通信 。 我 们 举 一 个 通过 IP 
电话 进行 通话 的 例 和 所。 如 果 使 用 TCP， 数 据 在 传送 途中 如 果 丢失 会 被 重 发 ， 但 这 样 无 法 流畅 地 传输 通话 人 的 
声音 ， 会 导致 无 法 进行 正 间 交流。 而 采用 UDP， 它 不 会 进行 重 有 发 处 理 。 从 而 也 束 不 会 有 声音 大 幅度 延迟 到 达 
的 问题 。 即 使 有 部 分 数据 丢失 ， 也 只 是 会 影响 某 一 小 部 分 的 通话 (在 实时 传送 动画 或 声音 时 ， 途 中 一 小 部 分 
网 络 的 丢 包 可 能 会 姓 致 画面 或 声音 的 短暂 停顿 甚至 出 现 混乱 。 但 在 实际 使 用 当中 ， 这 一 点 干扰 并 无 大 碍 。) 
。 此 外 ， 在 多 播 与 广播 通信 中 也 使 用 UDP 而 不 是 TCP。RIP (7.4 节 ) 、DHCP (5.5 节 ) 等 基于 广播 的 协议 也 
要 依赖 于 UDP。 








因此 ，TCP 和 UDP 应 该 根据 应 用 的 目的 按 需 使 用 。 





加 套 接 字 (Socket) 
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应 用 在 使 用 TCP 或 UDP 时 ， 会 用 到 操作 系统 提供 的 类 库 。 这 种 类 库 一 般 补 称 为 API (Application 
Programming Interface， 应 用 编程 接口 〉。 


使 用 TCP 或 UDP 通信 时 ， 又 会 广泛 使 用 到 套 接 字 (socket) 的 API。 套 接 字 原本 是 由 BSD UNIX 开 发 
的 ， 但 是 后 被 移植 到 了 Windows 的 Winsock 以 及 髓 入 式 操 作 系 统 中 。 


应 用 程序 利用 套 接 字 ， 可 以 设置 对 端的 人 P 地 址 、 端 口号 ， 并 实现 数据 的 发 送 与 接收 。 
应 用 程序 


send() recvO) - 餐 接 衬 API 


套 接 字 





图 6. 3 ” 套 接 字 


6.2” 妆 口号 


6.2.1 关口 号 定义 





数据 链 路 和 IP 中 的 地 址 ， 分 别 指 的 是 MAC 地 址 和 IP 地 址 。 前 者 用 来 识别 同一 链 路 中 不 同 的 计算 机 ， 后 
者 用 来 识别 TCP/IP 网 络 中 互 连 的 主机 和 路 由 右 。 在 传输 层 中 也 有 这 种 类 似 于 地 址 的 概念 ， 那 就 是 病 口 号。 六 
口号 用 来 识别 同一 台 计 算 机 中 进行 通信 的 不 同 应 用 程序 。 因 此 ， 它 也 被 称 为 程序 地 址 。 


| » » 
6.2.2 ”根据 病 口 号 识别 应 用 
一 台 计 算 机 上 同时 可 以 运行 多 个 程序 。 例 如 接受 WWW 服 务 的 Web 浏览 器 、 电 邮 客 户 端 、 远 程 登录 用 的 


ssh 和 客户 闹 等 程序 部 可 同时 运行 。 传 输 层 协议 正 是 利用 这 些 病 口 写 识 列 本 机 中 正在 进行 通信 的 应 用 程序 ， 并 
准确 地 将 数据 传输 。 
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主机 A 
172.23.1% 14 


FIP 
服务 器 


Wu TI 
J 门 | 所 


T(P2] 


将 数据 传 给 哪个 





目标 地 址 172.23.12.14 | 


图 6.4 根据 端口 号 识别 应 用 
6.2.3 ”通过 IP 地 址 、 问 口号、 协议 号 进行 通信 识别 


仪 蛙 目标 端口 识 列 攻 一 个 通信 和 是 远 远 不 够 的 。 





如 图 6.5 所 示 ，WW 和 已 的 通信 和 是 在 两 台 计 算 机 上 进行 的 。 它 们 的 目标 并 口号 相同 ， 痢 是 80。 例 如 打开 两 
个 Web 浏 览 顷 ， 同 时 访问 两 个 服务 强 上 不 同 的 页 面 ， 束 会 在 这 个 浏 贤 器 跟 服务 禹 之 间 产 生 类 似 前 面 的 两 个 通 
信 。 在 这 种 情况 下 也 必须 严格 区 分 这 两 个 通信 。 因 此 可 以 根据 源 站 口号 加 以 区 分 。 





下 图 中 人 @) 跟 全 的 目标 端口 号 和 源 端 口号 完全 相同 ， 但 是 它们 各 自 的 源 耻 地址 不 同 。 此 外 ， 还 有 一 种 情况 
上 图 中 并 未 列 出 ， 那 惑 是 下地 址 和 端口 全 都 一 样 ， 只 是 协议 号 〈 表 示 上 层 是 TICP 或 UDP 的 一 种 编 亏 ) 不 同 。 
这 种 情况 下 ， 也 会 认为 是 两 个 不 同 的 通信 。 





因此 ，TCP/IP 或 UDP/IP 通 信 中 通常 采用 5 个 信息 来 识别 (这 个 信息 可 以 在 Unix 或 Windows 系 统 中 通过 
netstat -n 命令 显示 。) 一 个 通信 。 它 们 是 “ 源 耻 地 址 ” “目标 卫 地 址 ” “协议 号 ”“ 源 端口 号 ”“ 目 标 端 
口号 >”。 只 要 其 中 某 一 项 不 同 ， 则 被 认为 是 其 他 通信 。 
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172.30.10032 服务 天 172.20.100.33 i 172.20.100.34 ”客户 器 A 
一 一 |Web 浏 贤 硕 
|| | 加 而 2 











we je ee 
( 80 (80 ) 





IP 首 部 TCP TOP 部 





人 | _ 源 下 地 址 | 目标 人 P 地 址 TP 源 端口 号 全 数据 
|172.20.100.341172.20.100.32 2001 

加 源 IP 地 址 | 目标 IP 地 址 | TCP 源 端 口号 | 目标 端口 号 数据 
2) |172.20.100.34|172.20.100.32| 6 80 

四 源 IP 地 址 目标 IP 地 址 To 人 

~ |172.20.100.33|172.20.100 .32 


通过 源 了 下 地 址 、 目 标 卫 地 址 、 协 议 号 、 源 冰 口 号 和 目标 端口 号 这 $ 个 数字 
识别 一 个 通信 避 








图 6.5 识别 多 个 请 求 


6.2.4 ”端口 号 如 何 确定 


在 实际 进行 通信 时 ， 要 事先 确定 病 口 号。 确定 病 口 写 的 方法 分 为 两 种 : 
加 标准 既定 的 端口 号 


这 种 方法 也 叫 静 态 方 法 。 它 是 指 每 个 应 用 程序 都 有 其 指定 的 问 口 号 。 但 并 不 是 说 可 以 随意 使 用 任何 一 个 
问 口 号 。 每 个 端口 号 都 有 | 目的 (当然 ， 这 也 不 是 说 “绝对 地 只 能 有 这 样 一 个 目的 ”。 在 更 高 级 
的 网 络 应 用 中 有 时 也 会 别 作 他 用 。 





例如 ，HTTP、TELNET、FTP 等 广 为 使 用 的 应 用 协议 中 所 使 用 的 端口 号 就 是 固定 的 。 这 些 并 口号 也 被 称 
之 为 知名 端口 号 (Well-Known Port Number) 。 表 6.1 与 表 6.2 中 束 列 出 了 TCP 与 UDP 具有 代表 性 的 知名 端口 
号 。 知 名 端口 号 一 般 由 0 到 1023 的 数字 分 配 而 成 。 应 用 程序 应 该 避免 使 用 知名 端口 号 进行 既定 目的 之 外 的 通 
信 ， 以 免 产生 神 突 。 


除 知 名 端口 号 之 外 ， 还 有 一 些 端 口 亏 也 被 正式 注册 。 它 们 分 布 在 1024 到 49151 的 数字 之 间 。 不 过 ， 这 些 
症 口 号 可 用 于 任何 通信 用 途 。 关 于 知名 端口 写 以 及 注册 端口 号 的 最 新 消 轧 ， 请 参考 如 下 网 址 : 


http:/www.iana.org/assignments/port-numbers 
时 序 分 配 法 


第 二 种 方法 也 叫 时 序 (或 动态 的 ) 分 配 法 。 此 时 ， 服 务 端 有 必要 确定 监听 端口 号 ， 但 是 接受 服务 的 客户 
疹 没 必要 确定 端口 号 。 


2 2 


在 这 种 方法 下 ， 客 户 端 应 用 程序 可 以 完全 不 用 自己 设置 端口 号 ， 而 全 权 交 给 操作 系统 进行 分 配 。 操 作 系 
统 可 以 为 每 个 应 用 程序 分 配 互 不 冲突 的 端口 号 。 例 如 ， 每 需要 一 个 新 的 端口 号 时 ， 就 在 之 前 分 配 号 码 的 基础 
上 加 1。 这 样 ， 操 作 系 统 就 可 以 动态 地 管理 端口 号 了 。 





根据 这 种 动态 分 配 磺 口 写 的 机 制 ， 即 使 是 同一 个 铬 户 端 程序 友 起 的 多 个 TCP 连 接 ， 识 列 这 些 通 信 连 接 的 
5 部 分 数字 也 不 会 全 部 相同 。 


动态 分 配 的 端口 号 取 值 范围 在 49152 到 65535 之 间 (在 较 老 的 系统 中 有 时 会 依次 使 用 1024 以 上 空闲 的 端 


6.2.5 ”端口 号 与 协议 


痛 口 号 由 其 使 用 的 传输 层 协议 决定 。 因 此 ， 不 同 的 传 翘 协议 可 以 使 用 相同 的 站 口 亏 。 例 如 ，TCP 与 UDP 
使 用 同一 个 端口 号 ， 但 使 用 目的 各 不 相同 。 这 是 因为 端口 号 上 的 处 理 是 根据 每 个 传输 协议 的 不 同 而 进行 的 。 





数据 到 达 IP 层 后 ， 会 先 检查 IP 首 部 中 的 协议 写 ， 再 传 给 相应 协议 的 模块 。 如 果 是 TCP 则 传 给 TCP 模 块 、 
如 果 是 UDP 则 传 给 UDP 模 块 去 做 羡 口 号 的 处 理 。 即 使 是 同一 个 端口 号， 由 于 传输 协议 是 各 目 独 立地 进行 处 
理 ， 因 此 相互 之 间 不 会 受到 影 啊 。 





此 外 ， 那 些 知 名 端口 号 与 传输 层 协议 并 无 关系 ， 只 要 端口 一 致 都 将 分 配 同一 种 程序 进行 处 理 。 例 如 ，53 
号 端口 在 TCP 与 UDP 中 都 用 于 DNS (由 域名 确定 1P 地 址 时 所 用 的 协议 。 更 多 细节 请 参考 5.2 节 。) 服务 ， 而 
80 问 口 用 于 HTTP 通 信 。 从 目前 来 看 ， 由 于 HTTP 通 信 必 须 使 用 TCP， 因 此 UDP 的 80 端 口 并 未 投入 使 用 。 但 是 
将 来 ， 如 果 HTTP 协 议 的 实现 也 开始 应 对 UDP 协议 以 及 应 用 协议 被 相应 扩展 的 情况 下 ， 残 可 以 原样 使 用 与 
TCP 保 持 相 同 的 80 端 口号 了 。 


表 6.1 TCP 具 有 代表 性 的 知名 端口 号 
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EE CR ER 
erm bn Te 
Character Generator 
File Transfer | Default Data | 
EE CE 
EE EE 
| 
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( 续 ) 
pop2 


113 auth (ident) Authentication Service 


117 uucp—path UUCP Path Service 


EL 
马 
ol 


Post Office Protocol ~ Version 2 








Network News Transfer Protocol 





nntp 


143 imap 


Internel Message Access Protocol v2, v4 





3 


a 


220 Imap3 Interactive Mail Access Protocol v3 
389 Lightweight Directory Access Protocol 





ldaps ldap protocol over TLS/SSL 


ftps 一 data ftp protocol ，data ，over TLS/SSL 


ftps ftp protocol ，control ，over TLS/SSL 


993 imaps imap4 protocol over TLS/SSL 
995 pop3s pop3 protocol over TLS/SSL 


表 6. 2 UDP 具 有 代表 性 的 知名 端口 号 
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6.3 UDP 
UDP 的 特点 及 其 目的 


UDP 是 User Datagram Protocol 的 缩写 。 


( 续 ) 





Login Host Protocol (TACACS) 


Domain Name Server 


Bootstrap Protocol Server ( DHCP) 


Bootstrap Protocol Client ( DHCP) 


ial File Transfer Protocol 


SUN Remote Procedure Call 


Network Time Protocol 


NETBIOS Name Service (SAMBA) 








NETBIOS Datagram Service (SAMBA) 


SNMP TRAP 


X Display Manager Control Protocol 








DHCPvO Server 


UDP 个 提供 复 末 的 控制 机 制 ， 利 用 了 P 提 供 面 同 无 连接 的 通信 服务 。 并 且 它 是 将 应 用 程序 友 来 的 数据 在 收 


到 的 那 一 刻 ， 立 即 按照 原样 友 送 到 网 络 上 的 一 种 机 制 。 





即使 是 出 现 网 络 拥堵 的 情况 下 ，UDP 也 无 法 进行 流量 
出 现 丢 包 ，UDP 也 不 负责 重 发 。 甚 至 当 出 现 包 的 到 达 顺 序 
制 ， 那 么 不 得 不 交 由 采用 UDP 的 应 用 程序 去 处 理 (由 于 互 


控制 等 避免 网 络 拥 寺 的 行为 。 此 外 ， 传 输 途 中 即使 
乱 挥 时 也 没有 纠正 的 功能 。 如 条 需要 这 些 细 下 控 
联网 中 没有 一 个 能 够 控制 全 局 的 机 制 ， 因 此 通过 互 


联网 发 送 大 量 数据 时 ， 各 个 节点 将 力争 不 给 其 他 用 户 添 麻烦 。 为 此 ， 拥 塞 控制 成 为 必要 的 功能 (拥塞 控制 往 


往 不 是 因为 自身 需要 ) 。 然 而 ， 当 不 想 实现 拥塞 控制 时 ， 
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有 必要 使 用 TCP。) 。UDP 有 点 类 似 于 用 户 说 什么 


听 什 么 的 机 制 ， 但 是 需要 用 户 充分 若 夸 好 上 层 协 议 关 型 并 制作 相应 的 应 用 程序 。 因 此 ， 也 可 以 说 ，UDP 鬼 
照 “制作 程序 的 那些 用 户 的 指示 行事 ”。 





由 于 UDP 面 癌 无 连接 ， 它 可 以 随时 发 送 数据 。 再 加 上 UDP 本 刁 的 处 理 既 简单 又 高 效 ， 因 此 经 向 用 于 以 下 
几 个 方面 : 


。 包 总 量 较 少 的 通信 (DNS、SNMP 等 ) 
。 视频 、 首 频 等 多 媒体 通信 《即时 通信 ) 
。 限定 于 LAN 等 特定 网 络 中 的 应 用 通信 

。 广播 通信 (广播 、 多 播 ) 


图 用户 与 程序 员 


此 处 所 使 用 的 “用 户 ? 并 不 单单 指 “ 互 联网 的 使 用 者 ”。 曾 经 它 也 表示 为 那些 编写 程序 的 程序 员 。 因 此 ， 


UDP 的 “用 户 ”(User) 在 现在 看 来 其 实 束 相当 于 程序 员 。 也 就 是 说 ， 认 为 UDP 是 按照 程序 员 的 编程 思路 在 
传送 数据 报 也 情 有 可 原 (与 之 相 比 ， 由 于 TCP 拥 有 各 式 各 样 的 控制 机 制 ， 所 以 它 在 发 送 数 据 时 未 必 按 照 程 
厅 员 的 编程 思路 进行 。) 。 





06.4 TCP 


UDP 古 一 种 没有 复杂 控制 ， 提 供 面 同 无 连接 通信 服务 的 一 种 协议 。 换 句 话 说 ， 它 将 部 分 控制 转移 给 应 用 
程序 去 处 理 ， 目 己 却 只 提供 作为 传输 层 协 议 的 最 基本 功能 。 


与 UDP 人 不同 ，TCP 则 “人 如 其 名 ”， 可 以 说 是 对 “传输 、 友 运 、 通 信 ” 进 行 “ 控 制 * 的 “协议 ”。 


TCP 与 UDP 的 区 别 相 当 大 。 它 充分 地 实现 了 数据 传输 时 各 种 控制 功能 ， 可 以 进行 丢 包 时 的 重 发 控制 ， 还 
可 以 对 次 序 乱 挥 的 分 包 进 行 顺 序 控 制 。 而 这 些 在 UDP 中 都 没有 。 此 外 ，TCP 作 为 一 种 面 同 有 连接 的 协议 ， 只 
有 在 人 确认 退 信 对 端 存 在 时 才 会 有 友 送 数据 ， 从 而 可 以 控制 通信 流量 的 浪费 《由 于 UDP 没 有 连接 控制 ， 所 以 即使 
对 端 从 一 开始 就 不 存在 或 中 途 退 出 网 络 ， 数 据 包 还 是 能 够 发 送出 去 。 〈 当 1CMP 错 误 返 回 时 ， 有 时 也 实现 了 不 
再 发 送 的 机 制 。) ) 。 


根据 TCP 的 这 些 机 制 ， 在 IP 这 种 无 连接 的 网 络 上 也 能 够 实现 高 可 徘 性 的 退 信 。 


国 连接 


连接 是 指 各 种 设备 、 线 路 ， 或 网 络 中 进行 通信 的 两 个 应 用 程序 为 了 相互 传递 消息 而 专 有 的 、 虚 拟 的 
通信 线路 ， 也 叫做 虚拟 电路 。 


一 旦 建立 了 连接 ， 进 行 通 信 的 应 用 程序 只 使 用 这 个 虚拟 的 通信 线路 及 送 和 接收 数据 ， 残 可 以 你 障 信 
恩 的 传输 。 应 用 程序 可 以 不 用 顾虑 提供 尽职 服务 的 卫 网 络 上 可 能 发 生 的 各 种 问题 ， 依 然 可 以 转发 数据 。 
TCP 则 负责 控制 连接 的 建立 、 断 开 、 保 持 等 管理 工作 。 








220 





当 连 接 建立 好 以 后 进行 通信 时 ， 应 用 程序 只 需要 通过 管道 的 
出 入 口 发 送 或 接受 数据 ， 就 可 以 实现 与 对 端的 网 络 通信 。 


图 6.6 连接 


6.4.1 TCP 的 特点 及 其 日 的 


为 了 通过 IP 数 据 报 实 现 可 徘 性 传输 ， 需 要 元 虑 很 多 事情 ， 例 如 数据 的 破坏 、 丢 包 、 草 复 以 及 分 厂 顺 序 泥 
配 等 问题 。 如 不 能 解决 这 些 问 题 ， 也 就 无 从 谈 起 可 菲 传 输 。 


TCP 通 过 检验 和 、 序 列 写 、 确 认 应 答 、 重 发 控制 、 连 接管 理 以 及 窗口 控制 等 机 制 实现 可 靠 性 传输 。 


6.4.2 ”通过 序列 号 与 确认 应 答 提 高 可 靠 性 


在 TCP 中 ， 当 发 送 病 的 数据 到 达 接 收 主 机 时 ， 接 收 吴 主机 会 返回 一 个 已 收 到 消 居 的 通知 。 这 个 消 因 叫做 
确认 应 答 (ACK (ACK (Positive Acknowled-gement) 意 指 已 经 接收 。) ) 。 








通 利 ， 两 个 人 对 话 时 ， 在 谈话 的 停顿 处 可 以 点 头 或 询问 以 确认 谈话 内 容 。 如 果 对 方 久 返 没有 任何 反馈 ， 
说 话 的 一 方 还 可 以 再 重复 一 裔 以 保证 对 方 确实 昕 到 。 因 此 ， 对 方 古 否 理解 了 此 次 对 话 内 容 ， 对 方 是 否 完全 听 
到 了 对 话 的 内 容 ， 痢 要 徘 对 方 的 反应 来 判断 。 网 络 中 的 “确认 应 答 ” 束 是 类 似 这 样 的 一 个 概念 。 当 对 方 听 惜 对 
话 内 容 时 会 说 :“ 咽 *"， 这 就 相当 于 返回 了 一 个 人 确认 应 答 CACK) 。 而 当 对 方 没 有 理解 对 话 内 容 或 没有 听 清 时 
会 回 一 句 “ 吴 ? ”这 好 比 一 个 否定 确认 应 答 (NACK (NACK (Negative Acknowledgement) ) ) 。 





2 





时 确认 应 答 (下 一 个 是 1001 ) 
间 人 


— 0 200) 


确认 应 答 ( 下 一 个 是 200D 


CT 人 RD 


当 数 据 从 主机 A 发 送 到 主机 B 时 ， 主 机 B 会 返回 给 主机 


图 6. 7 正 第 的 数据 传输 


TCP 通 过 肯定 的 确认 应 答 〈ACK) 实现 可 靠 的 数据 传输 。 当 及 送 站 将 数据 及 出 之 后 会 等 待 对 端的 确认 应 
答 。 如 打 有 确认 应 深 ， 说 明 数 据 已 经 成 功 到 达 对 疾 。 反 之 ， 则 数据 丢失 的 可 能 性 很 大 。 


如 图 6.8 所 示 ， 在 一 定时 间 内 没有 等 到 确认 应 舍 ， 友 壕 六 束 可 以 认为 数据 已 经 丢失 ， 并 进行 单 友 。 由 
此 ， 即 使 产生 了 丢 包 ， 仍 然 能 够 保证 数据 能 够 到 达 对 端 ， 实 现 可 菲 传输 。 
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时 





隅 数据 (1 ~ 1000 ) 


确认 应 答 (下 一 个 是 1001 


当 数 据 由 主机 A 发 出 后 如 末 因 网 络 拥堵 等 原因 丢失 的 话 ， 
该 数据 将 无 法 到 达 主 机 B。 此 时 ， 如 条 主机 A 在 一 个 特定 时 
间 间 隅 内 都 未 收 到 主机 B 发 来 的 确认 应 答 ， 将 会 对 此 效 据 进 


图 6.8 数据 包 丢 失 的 情况 


未 收 到 确认 应 答 并 不 意味 着 数据 一 定 丢 失 。 也 有 可 能 是 数据 对 方 已 经 收 到 ， 只 是 返回 的 确认 应 答 在 途中 
于 失 。 这 种 情况 也 会 导致 发 送 端 因 没有 收 到 确认 应 答 ， 而 认为 数据 没有 到 达 目 的 地 ， 从 而 进行 重新 发 送 。 如 
图 6.9 所 示 。 
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时 
卓 
四 





由 主机 B 返 回 的 确认 应 答 ， 因 网 络 拥堵 等 原因 在 
传送 的 途中 丢失 ， 没 有 到 达 主 机 A。 主 机 A 会 等 
待 一 段 时 间 ， 和 大 在 特定 的 时 间 间 隔 内 始终 未 能 
收 到 这 个 确认 应 答 ， 主 机 A 会 对 此 数据 进行 重 发 。 
此 时 ， 主 机 B 将 第 二 次 发 送 已 接收 此 数据 的 确认 
应 答 。 由 于 主机 B 其 实 已 经 收 到 过 1~1000 的 数据 ， 
当 再 有 相同 数据 送 达 时 它 会 放弃 。 


图 6.9 ”确认 应 答 丢 失 的 情况 


此 外 ， 也 有 可 能 因为 一 些 其 他 原因 导致 确认 应 答 延 迟到 达 ， 在 源 主机 重 发 数据 以 后 才 到 达 的 情况 也 履 见 
不 鲜 。 此 时 ， 源 友 壕 主机 只 要 控 照 机 制 重 友 数据 即 可 。 但 是 对 于 目标 主机 来 说 ， 这 人 简直 是 一 种 “灾难 ”。 它 会 
有 反复 收 到 相同 的 数据 。 而 为 了 对 上 层 应 用 提供 可 徘 的 传输 ， 必 须 得 放弃 草 复 的 数据 包 。 为 此 ， 残 必须 引入 一 
种 机 制 ， 它 能 够 识别 是 侍 已 经 接收 数据 ， 叉 能 够 判断 是 否 需 要 接收 。 


上 述 这 些 确认 应 答 处 理 、 重 及 控制 以 及 重复 控制 等 功能 都 可 以 通过 序列 喜 实 现 。 订 列 号 是 按 顺 序 给 及 送 
数据 的 每 一 个 字 节 (8 位 字 节 ) 都 标 上 号 码 的 编号 (序列 号 的 初始 值 并 非 为 0。 而 是 在 建立 连接 以 后 由 随机 数 
生成 。 而 后 面 的 计算 则 是 对 每 一 字 市 加 一 。) ”。 接 收 闹 俘 询 接收 数据 TCP 前 部 中 的 序列 号 和 数据 的 长 度 ， 
将 目 己 下 一 步 应 该 接收 的 序 写 作为 确认 应 答 返 送 回去 。 就 这 样 ， 通 过 序列 配 和 确认 应 答 写 ，TCP 可 以 实现 可 


上 菲 传输 。 
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发送 的 数据 


第 1 第 2 第 1000 第 1001 第 1002 第 2000 第 2001 第 2002 
和 字 节 。。 字 帮 字 节 字 节 。。 字 节 字 节 字 节 









od @ 
"| (从 第 2001 字 节 到 第 3001 





SS 一 = @) 二 


TS (人 i 
| ( 从 第 1 字 节 到 第 1001 个 (从 第 1001 字 节 到 第 2001 





字 节 的 前 一 位 为 止 ) | 字 节 的 前 一 位 为 止 ) 字 攻 的 表 一 位 为 止 ) 


序列 号 序列 号 序列 号 
I 1001 2001 
“ 序列 号 与 确认 应 答 号 “ 本 书 的 画 法 





个 是 1001 









一] 





确认 应 竺 





时 
数据 





确认 应 答 \ i 





* 1 到 1000 的 记录 方法 是 指 从 第 1 字 节 开始 到 第 1000 字 
廊 全 部 包含 的 意思 。 

* 从 本 图 开始 ， 为 了 易于 阅 谈 ， 书 中 多 处 图 中 序列 号 
都 从 1 开始 ，MSS7Y 都 为 1000。 


图 6.10 发 送 数据 


之 间 的 分 陪 。 


于 序列 号 (或 确认 应 答 号 ) 也 指 字 市 节 
通信 中 求 得 TCP 包 度 的 计算 公式 是 : IP 首 部 中 的 数据 


委 TCP 的 数据 长 度 并 未 写 入 TCP 首 部 。 
长 度 -1P 首 部 长 度 TCP 首 部 长 度 
肿 关于 MSS ( 报 文 最 大 长 度 的 更 多 细节 请 参考 6. 4. 5 十。 


6.4.3 重 发 超时 如 何 确定 


重 肥 超时 是 指 在 重 肥 数据 之 前 ， 等 4 ee 如 果 超 过 了 这 个 时 间 仍 未 收 到 
确认 应 答 ， 发 送 站 将 进行 数据 重用 。 那 么 这 个 重 及 超时 的 具体 时 间 长 度 久 是 如 何 硝 定 的 呢 ? 


最 理想 A 找到 一 个 最 小 时 间 ， 它 能 你 证 “确认 应 从 一 定 能 在 这 个 时 间 内 返回 ”。 然 而 这 个 时 间 长 短 随 


看 数据 包 途 境 的 不 同 而 有 所 变化 。 例 如 在 高 速 的 LAN 中 时 间 相 对 较 短 ， 长 距离 的 通信 当中 
应 be 。 即 使 是 在 同一 个 网 络 中 ， 根 据 不 同时 段 的 网 络 拥堵 程度 时 间 的 长 短 也 会 友 生 变化 。 


与 字 
实际 





TCP 要 求 不 论处 在 何 种 网 络 环境 下 都 要 提供 高 性 能 通信 ， 并 且 无 论 网 络 拥 墙 情况 友 生 何 种 变化 ， 都 必须 


四 为 此 ， 它 在 每 次 发 包 时 都 会 计算 往返 时 间 (Round Trip Time 也 叫 RTT。 是 指 报 文 段 的 往返 时 
间 。) 及 其 偏差 (RTT 时 间 疲 动 的 值 、 方 差 。 有 时 也 叫 拌 动 。) 。 将 这 个 往返 时 间 和 偏 牵 相 加 重 发 超时 的 时 


间 ， a 之 个 总 和 要 和 大 一 后 的 值 。 
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重用 超时 的 计算 既 要 考 谍 往返 时 间 义 要 考 谍 俩 过 是 有 其 原因 。 如 图 6.11 所 示 ， 根 据 网 络 环境 的 不 同 往返 
时 间 可 能 会 产生 大 幅度 的 播 舞 ， 之 所 以 及 生 这 种 情况 是 因为 数据 包 的 分 段 是 经 过 不 同 线路 到 达 的 。TCP/PP 的 
目的 是 即使 在 这 种 环境 下 也 要 进行 控制 ， 尺 量 不 要 浪 绍 网 络 流量 。 








时 间 轴 | | 偏差 绞 小 的 情况 











往返 时 间 


经 过 时 间 ( 发 送 数据 量 





时 间 轴 | | 偏差 较 大 的 情况 重 发 超时 


往返 时 间 
经 过 时 间 ( 发 送 数据 量 ) 


图 6. 11 往返 时 间 的 计算 与 重 发 超时 的 时 间 推 移 


在 BSD 的 Unix 以 及 Windows 系 统 中 ， 超 时 和 神 以 0.5 秘 为 单位 进行 控制 ， 因 此 重用 超 时 都 是 0.5 秒 的 整数 倍 
〈 偏 差 的 最 小 值 也 是 0.5 秒 。 因 此 最 小 的 重 发 时 间 至 人 是 1 秒 。) ”。 不 过 ， 由 于 最 初 的 数据 包 还 不 知道 往返 
时 间 ， 所 以 其 重用 超时 一 般 设 置 为 6 秒 左 右 。 


数据 被 重 肥 之 后 奉 还 是 收 不 到 确认 应 答 ， 则 进行 再 次 肥大 。 此 时 ， 等 竺 确认 应 答 的 时 间 将 会 以 2 倍 、4 僧 
的 指数 函数 延长 。 


此 外 ， 数 据 也 不 会 被 无 限 、 反 复 地 重 及 。 达 到 一 定 重 及 次 数 之 后 ， 如 本 仍 没 有 任何 确认 应 答 返 回 ， 台 会 
判断 为 网 络 或 对 闯 主 机 发 生 了 了 姑 营 ， 强 制 天 闭 连 搁 。 并 且 通 知 应 用 通信 天 币 强 行 终止。 


6.4.4 连接 管理 


TCP 提 供 面 同 有 连接 的 通信 传输 。 面 同 有 连接 是 指 在 数据 吉 信 开始 之 前 先 做 好 通信 两 端 之 间 的 准备 工 
作 。 


UDP 是 一 种 面向 无 连接 的 通信 协议 ， 因 此 不 检查 对 端 是 否 可 以 通信 ， 直 接 将 UDP 包 发 送出 去 。TCP 与 此 
相反 ， 它 会 在 数据 通信 之 前 ， 通 过 TCP 首 部 发 送 一 个 SYN 包 作为 建立 连接 的 请 求 等 待 确认 应 答 〈(TCP 中 发 送 
第 一 个 SYN 包 的 一 方 叫 做 客户 端 ， 接 收 这 个 的 一 方 叫 做 服务 端 。) ”。 如 果 对 端 发 来 确认 应 答 ， 则 认为 可 以 进 
行 数据 通信 。 如 采 对 站 的 确认 应 答 未 能 到 达 ， 承 不 会 进行 数据 通信 。 此 外 ， 在 通信 结束 时 会 进行 断 开 连接 的 
处 理 (FIN 包 ) 。 





可 以 使 用 TCP 首 部 用 于 控制 的 字段 来 管理 TCP 连 接 〈 也 叫 控制 域 。 更 多 细 市 请 参考 6. 7 节 。) 。 一 个 连 
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接 的 建立 与 断 开 ， 正 利 过 程 全 少 需要 来 回 有 发 送 7 个 包 才 能 完成 《建立 一 个 TCP 连 接 需要 发 送 3 个 包 。 这 个 过 程 
也 称 作 “三 次 握手 ”。) 。 


主机 A 主机 B 
(客户 只 ) (服务 妆 ) 





ACK ( 针对 SYN 的 确认 应 容 ) 


w= 直下 二 Sr 
SYN ( 请 求 建立 迁 : 









A ; 革 二 了 CA Te 
CK (针对 SYN 的 确认 应 答 


连接 建立 完成 





FIN ( 请 求 切断 连 接 ) 










确认 应 答 ) 


ACK (名 对 FIN 的 







FIN ( 请 求 切断 连接 ) 





CK L 针 对 FIN 的 确认 应 答 ) 
图 6. 12 TCP 连 接 的 建立 与 断 开 
6.4.5 ITCP 以 段 为 单位 及 达 数据 


在 建立 TCP 连 接 的 同时 ， 也 可 以 确定 发 送 数据 包 的 单位 ， 我 们 也 可 以 称 其 为 "最 大 消息 长 度 ”(MSS: 
Maximum Segment Size) 。 最 理想 的 情况 是 ， 最 大 消 居 长 度 正 好 是 IP 中 不 会 锌 分 厂 处 理 的 最 大 数据 长 度 。 


TCP 在 传送 大 量 数据 时 ， 是 以 MSS 的 大 小 将 数据 进行 分 割 及 送 。 进 行 重 及 时 也 是 以 MSS 为 单位 。 





MSS 古 在 三 次 握手 的 时 候 ， 在 两 端 主机 之 则 被 计算 得 出 。 两 端的 主机 在 发 出 建 并 连接 的 请 求 时 ， 会 在 
TCP 首 部 中 写 入 MSS 选 项 ， 告 诉 对 方 自 己 的 接口 能 够 适应 的 MSS 的 大 小 (为 附加 MSS 选 项 ，TCP 首 部 将 不 再 是 
20 字 节 ， 而 是 4 字 节 的 整数 倍 。 如 图 6. 13 所 示 的 14。) 。 然 后 会 在 两 者 之 间 选 择 一 个 较 小 的 值 投入 使 用 (在 
建立 连接 时 ， 如 果 某 一 方 的 MSS 选 项 被 省 略 ， 可 以 选 为 1P 包 的 长 度 不 超过 576 字 节 的 值 〈1P 首 部 20 字 节 ，TCP 
首部 20 字 节 ，MSS 536 字 节 ) 。) 。 
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发 送 端 主机 二 


以 太 网 
MTU=1500 












FDDI 
MTU=43352 







MSS 设 置 为 
1460 吧 |! 





ol_ 
TY 
加 汪汪 汪汪 时 


1460 


一 
日 Ty 


1460 20 20 


( 图 中 数字 表示 数据 的 长 度 ， 单 位 为 8 位 字 市 。 
确认 应 答 的 段 有 一 部 分 已 省 略 。 ) 


O) @) 通过 建立 连接 的 SYN 包 相互 通知 对 方 网 络 接口 的 MSS 值 。 
@) 在 两 者 之 间 选 一 个 较 小 的 作为 MSS 的 值 ， 发 送 数据 。 


图 6.13” 接 入 以 太 网 主机 与 接 入 FDD1 主 机 之 间 通 信 的 情 


poe mz 下 
6.4.6 ”利用 窗口 控制 提高 速度 
TCP 以 1 个 段 为 单位 ， 每 发 一 个 段 进 行 一 次 确认 应 答 的 处 理 ， 如 图 6.14。 这 样 的 传输 方式 有 一 个 缺点 。 


那 束 是 ， 包 的 往返 时 间 越 长 通信 性 能 束 越 低 。 
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| 数据 确认 应 答 


下 一 个 是 1001 


1001 ~ 2000 
2001 ~ 3000 
3001 ~ 4000 


为 每 个 数据 包 进 行 确认 应 答 的 缺点 是 ， 包 的 往返 时 间 
越 长 ， 网 络 的 行 吐 量 会 越 差 。 


图 6. 14 按 数据 包 进行 确认 应 答 


为 解决 这 个 问题 ，TCP 引 入 了 窗口 这 个 概念 。 即 使 在 往返 时 间 较 长 的 悄 况 下 ， 它 也 能 控制 网 络 性 能 的 下 
降 。 疼 6.15 所 示 ， 确 认 应 答 不 再 是 以 每 个 分 段 ， 而 是 以 更 大 的 单位 进行 确认 时 ， 转 用时 间 将 会 被 大 幅度 的 缩 
短 。 也 就 是 说 ， 友 壕 剖 主机， 在 友 运 了 一 个 段 以 后 不 必要 一 直 等 得 确认 应 人 答 ， 而 是 继续 友 壕 。 
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数据 确认 应 等 


1 OO | 。 
3001 ~ 4000 ee : 下 一 个 是 1001 
一 一 二 | 下 一 个 是 2001 
4001 ~ 5000 | 
001 ~ ” 
5001 ~6000 | 到 下 一 个 左 4001 
6001 ~ 7000 | 全 一 一 一 一 本 ee 
7001~8000 | 二 一 一 ~ he 
| 下 一 人 下 0 
a / s= | 下 一 个 十 7001 
8001 ~ 9000 | 001 


. 根据 窗口 为 4000 字 节 时 返回 的 确认 应 答 ， 下 一 步 就 发 送 比 
这 个 值 还 要 大 4000 个 序列 号 为 止 的 数据 。 这 跟前 面 每 个 段 
接收 确认 应 答 以 后 再 发 送 另 一 个 新 段 的 情况 相 比 ， 即 使 往 
返 时 间 变 长 也 不 会 影响 网 络 的 行 吐 量 。 


图 6. 15 ”用 滑动 窗口 方式 并 行 处 理 
窗口 大 小 就 是 指 无 需 等 每 确认 应 答 而 可 以 继续 发 送 数 据 的 最 大 值 。 图 6.15 中 ， 窗 口 大 小 为 4 个 段 。 


这 个 机 制 实 现 了 使 用 大 量 的 缓冲 区 (缓冲 区 (Buffer) 在 此 处 表示 临时 保存 收发 数据 的 场所 。 通 常 是 在 
计算 机 内 存 中 开辟 的 一 部 分 空间 。) ， 通 过 对 多 个 段 同时 进行 确认 应 答 的 功能 。 


如 图 6.16 所 示 ， 及 送 数据 中 高 壳 圈 起 的 部 分 正 是 前 面 所 提 到 的 窗口 。 在 这 个 窗口 内 的 数据 即便 没有 收 到 
确认 应 答 也 可 以 及 送出 去 。 此 外 ， 从 该 窗口 中 能 看 到 的 数据 因 其 菏 种 数据 已 在 传输 中 丢失 ， 所 以 有 友 送 师 才 能 
收 到 确认 应 答 ， 这 种 情况 也 需 进行 重 友 。 为 此 ， 友 送 奖 主 机 在 等 到 确认 应 答 返 回 之 前 ， 必 须 在 缓冲 区 中 傈 留 
这 部 分 数据 。 

在 滑动 窗口 以 外 的 部 分 包括 尚未 发 送 的 数据 以 及 已 经 确认 对 站 已 收 到 的 数据 。 当 数据 发 出 后 否 如 期 收 到 
确认 应 众 束 可 以 不 用 再 进行 章 肥 ， 此 时 数据 束 可 以 从 组 存 区 清除。 


收 到 确认 应 答 的 情况 下 ， 将 窗口 请 动 到 确认 应 答 中 的 序列 号 的 位 置 。 这 样 可 以 顺序 地 将 多 个 段 同 时 改过 
所 高 通信 性 能 。 这 种 机 制 也 被 称 为 滑动 窗口 控制 。 
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主机 A 
] 1001 2001 3001 4001 5001 6001 7001 8001 人 





(DD 
主机 A 主机 B 
E000) 
©Q) 请 求 序列 号 为 2001 的 数据 ， 
了 确认 应 答 到 达 主 机 A 
确认 应 答 (下 一 个 是 2001 戎 认 应 答 到 达 主 机 
主机 A , 

本 ] 1001 2001 3001 4001 5001 6001 7001 8001 a 
\e 





中 《四 等 分 段 ) 


在 由 的 状态 下 ， 如 采 收 到 一 个 请 求 序列 号 为 2001 的 确认 应 答 ， 那 么 2001 之 前 的 数 
据 就 没有 必要 进行 重 发 ， 这 部 分 的 数据 可 以 被 过 滤 挥 ,滑动 窗口 成 为 B) 的 样子 。 
(这 是 在 1 个 段 为 1000 个 字 节 ， 窗 口 为 4 个 段 的 情况 ) 


图 6.16 滑动 窗口 方式 


6.4.7 ”窗口 控制 与 重 发 控制 


在 使 用 窗口 控制 中 ， 如 果 出 现 段 丢 失 该 怎么 办 ? 





首先 ， 我 们 先知 谍 确 认 应 答 未 能 返回 的 情况 。 在 这 种 情况 下 ， 数 据 已 丝 到 达 对 中， 古 不 需要 再 进行 重 肥 
的 。 然 而 ， 在 没有 使 用 窗口 控制 的 时 候 ， 没 有 收 到 确认 应 管 的 数据 部 会 被 重 友 。 而 使 用 了 窗口 控制 ， 就 如 图 
6.17 所 示 ， 菏 些 确 认 应 答 即 便 丢 失 也 无 需 重 肥 。 
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效 据 


1 ~ 1000 
1001 ~ 2000 ec 到 更 
下 一 个 是 1001 (接收 1 ~ 1000 字 节 的 数据 ) 


2001 ~ 3000 

下 一 个 是 2001 (接收 1 ~ 2000 字 节 的 数据 ) 
3001 ~ 4000 ~ 

下 一 个 是 3001 ( 接收 1 ~ 3000 字 节 的 数据 ) 
4001 ~ 5000 x 

下 一 个 是 4001 (接收 1 ~ 4000 字 节 的 数据 ) 
5001 ~ 6000 


广 下 一 个 是 5001 ( 接收 1 ~ 5000 字 节 的 数据 ) 


窗口 在 一 定 程度 上 较 大 时 ， 即 使 有 少 部 分 的 确认 应 和 丛 丢 失 也 不 会 
进行 数据 重 发 。 可 以 通过 下 一 个 确认 应 答 进 行 确认 。 


图 6. 17 没有 确认 应 答 也 不 受 影 响 





其 次 ， 我 们 来 考虑 一 下 某 个 报 文 段 丢失 的 情况 。 如 图 6.18 所 示 ， 接 收 主机 如 果 收 到 一 个 自己 应 该 接收 的 
序号 以 外 的 数据 时 ， 会 针对 当前 为 止 收 到 数据 返回 确认 应 答 (不 过 即使 接收 端 主机 收 到 的 包 序号 并 不 连续 ， 
也 不 会 将 数据 丢弃 而 是 暂时 保存 至 缓冲 区 中 。) 


如 图 6.18 所 示 。 当 有 一 报 文 段 丢 失 后 ， 及 送 姗 会 一 二 收 到 序号 为 1001 的 确认 应 答 ， 这 个 确认 应 答 好 像 在 
提醒 及 送 靖 “ 我 想 接 收 的 是 从 1001 开 始 的 数据 ?。 因 此 ， 在 窗口 比较 大 ， 又 出 现 报 文 段 丢 失 的 情况 下 ， 同 一 个 
序 扎 的 确认 应 答 将 会 被 重复 不 断 地 返回 。 而 及 送 器 主机 如 果 连 续 3 次 收 到 同一 个 硝 认 应 答 〈 之 所 以 连续 收 到 3 
次 而 不 是 两 次 的 理由 是 因为 ， 即 使 数据 段 的 序号 被 替换 两 次 也 不 会 触发 重 发 机 制 。)  ， 束 会 将 其 所 对 应 的 
数据 进行 章 友 。 这 种 机 制 比 之 前 提 到 的 超时 官 理 更 加 融 效 ， 因 此 也 被 称 作 局 速 重 友 挥 制 。 
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效 据 确认 应 答 


2001 ~ 3000 
3001 ~ 4000 
4001 ~ 5000 


1001 ~ 2000 一 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 ) 


下 一 个 是 1001 1 
履 到 3 个 5001 -6000 下 一 个 是 1001 ( 已 接收 1 ~ I 的 天 所 的 确认 
同样 的 6001 ~ 7000 下 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 应 从 
py [py opp 下 一 个 是 1001 (已 接收 1 ~ 1000 字 市 的 数据 

答 时 则 一 个 是 1001 (已 接收 1 ~ 1000 字 节 的 数据 


进行 重 下 一 个 是 7001 (已 接收 1 ~7000 字 节 的 数据 ) 
7001 ~ 8000 
8001 ~ 9000 EM 下 一 个 是 8001《〈 已 接收 1 ~ 8000 学 三 的 数据 ) 


9001 ~ 10000 二 i 
一 -一 一 下 一 个 是 9001 (已 接收 1 ~ 9000 宇 节 的 数据 ) 


接收 端 在 没有 收 到 自己 所 期 望 序号 的 数据 时 ， 会 对 之 前 收 到 的 数据 进行 确认 应 答 ， 
发 送 端 则 一 旦 收 到 某 个 确认 应 答 后 ， 又 连续 3 次 收 到 同样 的 确认 应 答 ， 则 认为 数据 
段 已 经 丢失 ， 需 要 进行 重 发。 这 种 机 制 比 起 超时 机 制 可 以 提供 更 为 快速 的 重 发 服务 。 


图 6.18 ”高 速 重 发 控制 (Fast Retransmission) 


已 接收 1 ~ 1000 字 节 的 数据 复 
) 
) 
) 
) 


6.4.8” 流 控制 


及 送 闪 根据 目 己 的 实际 情况 及 送 数据 。 但 是 ， 接 收 疾 可 能 收 到 的 是 一 个 坚 无 天 系 的 数据 包 义 可 能 会 在 处 
理 其 他 问题 上 花费 一 些 时 间 。 因 此 在 为 这 个 数据 包 做 其 他 处 理 时 会 耗 台 一 些 时 间 ， 甚 至 在 高 负 千 的 情况 下 无 
法 接收 任何 数据 。 如 此 一 来 ， 如 来 接收 站 将 本 应 该 接 收 的 数据 丢 茎 的 话 ， 就 义 会 触 友和 草 肥 机 制 ， 从 而 导致 网 
络 流量 的 无 帅 浪 弓 。 


为 了 防止 这 种 现象 的 发 生 ，TCP 提 供 一 种 机 制 可 以 让 发 送 端 根 据 接收 端的 实际 接收 能 力 控制 发 送 的 数据 
量 。 这 束 古 所 谓 的 流 控 制 。 它 的 具体 操作 十， 接收 病 主 机 同 发 送 闹 主机 通知 目 己 可 以 接收 数据 的 大 小 ， 于 古 
及 大 中 会 友 大 不 超过 这 个 限度 的 数据 。 该 大 小 限度 吏 被 称 作 窗口 大 小 。 在 前 面 6.4.6 节 中 所 介绍 的 窗口 大 小 的 
值 葡 是 由 接收 站 主机 次 定 的 。 


TCP 首 部 中 ， 专 门 有 一 个 字段 用 来 通知 窗口 大 小 。 接 收 主机 将 目 己 可 以 接收 的 缓 神 区 大 小 放 入 这 个 字段 
中 通知 给 友 壕 闹 。 这 个 字段 的 值 越 大 ， 说 明 网 络 的 否 吐 量 越 融 。 





不 过 ， 接 收 端 的 这 个 缓冲 区 一 旦 面临 数据 溢出 时 ， 窗 口 大 小 的 值 也 会 随 之 被 设置 为 一 个 更 小 的 值 通知 给 
发 送 端 ， 从 而 控制 数据 发 送 量 。 也 就 是 说 ， 发 送 端 主机 会 根据 接收 端 主机 的 指示 ， 对 发 送 数据 的 量 进 行 控 
制 。 这 也 就 形成 了 一 个 完整 的 TCP 流 控制 (流量 控制 )。 


图 6.19 为 根据 窗口 大 小 控制 流量 过 程 的 示例 。 
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3000 


1001 ~ 2000 
2001 ~ 3000 ee 
下 一 个 是 2001 ”2000 


3001 ~ 4000 
下 一 个 是 3001 1000 





过 了 重 发 超时 的 时 间 下 一 个 是 4001 0 

以 后 若 还 没有 收 到 佬 | 二 一 

口 更 新 的 通知 ， 发 送 | 
堪 会 发 送 一 个 窗口 探 1 接收 病 主 机 
测 的 包 。 缓冲 区 满 的 
册 的 包 4001 ~ 4001 L 窗口 探测 ) 状态 下 。 





下 一 个 是 4001 0 


(窗口 更 新 
一 日 这 个 通知 在 传送 途中 
BOC = 0 丢失 ， 会 导致 无 法 继续 通 
人 信 ， 因 此 发 送 端 主机 时 不 
时 就 会 发 送 窗口 探测 包 。 


发 送 喘 主机 根据 接收 端 主机 的 窗口 大 小 通知 进行 流量 控制 。 由 此 也 可 以 
防止 发 送 病 主 机 一 次 发 送 过 大 数据 寻 致 接收 病 主 机 无 法 处 理 的 情况 发 生 。 


图 6. 19” 流 控制 






如 图 6.19 所 示 ， 妆 接收 闯 收 到 从 3001 号 开始 的 数据 段 后 其 绥 冲 区 即 满 ， 不 得 不 暂时 集 止 接收 数据 。 之 
后 ， 在 收 到 友 送 窗口 更 新 通知 后 通信 才 得 以 继续 进行 。 如 条 这 个 窗口 的 更 新 通知 在 传送 途中 丢失 ， 可 能 会 导 
致 无 法 继续 通信 。 为 避免 此 其 问 题 的 及 生 ， 及 送 哨 主机 会 时 不 时 的 用 送 一 个 叫做 窗口 探测 的 数据 段 ， 此 数据 
段 仅 含 一 个 字 市 以 获取 最 新 的 贸 口 大 小 信息 。 


6.4.9” 拥 窟 控制 





有 了 TCP 的 窗口 控制 ， 收 用 主机 之 间 即 便 不 再 以 一 个 数据 段 为 单位 及 送 确认 应 答 ， 也 能 够 连续 及 送 大 量 
数据 包 。 然 而 ， 如 条 在 通信 刚 开 始 时 网 及 送 大量 数据 ， 也 可 能 会 引 及 其 他 问题 。 


一 般 来 说 ， 计 算 机 网 络 都 处 在 一 个 共 胖 的 环境 。 因 此 也 有 可 能 会 因为 其 他 主机 之 间 的 通信 使 得 网 络 拥 
增 。 在 网 络 出 现 拥 增 时 ， 如 朱 突 然 友 大 一 个 较 大 量 的 数据 ， 极 有 可 能 会 导致 整个 网 络 的 将 痪 。 


TCP 为 了 防止 该 问题 的 出 现 ， 在 通信 一 开始 时 就 会 通过 一 个 叫做 慢 启动 的 算法 得 出 的 数值 ， 对 发 送 数据 
量 进行 控制 
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数据 确认 应 管 


下 一 个 是 1001 


下 一 个 是 2001 
下 一 个 是 3001 
3000 3001 ~ 4000 
4000 4001 ~ 5000 
4000 5001 ~ 6000 下 一 个 是 4001 
4000 6001 ~ 7000 下 一 让 是 5001 
-一 -一 下 一 个 是 6001 
5000 7001 ~ 8000 Re 下 一 个 是 7001 
6000 8001 ~ 9000 一 
7000 9001 ~ 10000 下 一 个 是 8001 
8000 10001 ~ 11000 一 三 下 一 个 是 9001 
8000 11001 ~ 12000 -一 一 -一 下 一 个 是 10001 
9000 12001 ~ 13000 -一 一 一 -一 下 一 个 是 11001 
10000 13001 ~ 14000 -一 一 -一 下 一 个 是 12001 
-ee 下 一 个 是 1300] 


最 初 将 发 送 端的 窗口 ( 拥塞 窗口 ) 设置 为 1。 每 收 到 一 个 确认 应 答 ， 
窗口 的 值 会 增加 1 个 段 。 ( 图 中 所 示 为 没有 延迟 确认 应 答 的 情况 ， 因 此 
与 实际 情况 有 所 不 同 ) 


首 匈 ， 为 了 在 及 关中 调节 所 要 及 这 数据 的 量 ， 定 义 了 一 个 叫做 “ 拥 考 袖口 ?的 概念 。 于 是 在 慢 月 动 的 时 
候 ， 将 这 个 拥塞 窗口 的 大 小 设置 为 1 个 数据 段 (1MSS) (连接 建立 以 后 即刻 从 1MSS 开 始 进行 慢 启 动 的 话 ， 通 
过 卫星 通信 等 手段 提 癌 通信 吞吐 量 所 耗 的 时 间 会 比较 长 。 为 此 ， 有 时 也 会 将 慢 局 动 的 初始 值 设 置 大 于 1MSS 的 
值 。 具 体 来 说 ，MSS 的 值 小 于 1095 字 节 时 最 大 为 4MSS， 小 于 2190 字 节 时 最 大 为 4390 字 节 ， 超 过 2190 字 节 时 最 
大 值 大 于 2MSS。 以 太 网 的 标准 MSS 值 为 1460 字 节 ， 因 此 慢 启 动 的 初始 值 从 4380 字 节 (3MSS) 开始 就 可 以 。) 
及 这 数据 ， 之 后 每 收 到 一 次 确认 应 答 “ACK) ， 拥 均 寡 口 的 值 殴 加 1。 在 肥大 数 据 包 时 ， 将 拥 考 窗口 的 大 小 
与 接收 器 主 机 通知 的 窗口 大 小 做 比较 ， 然 后 按照 它们 当中 较 小 那个 值 ， 友 送 比 其 还 要 小 的 数据 量 。 


如 条 重用 采用 超时 机 制 ， 那 么 拥 吕 窗 口 的 初始 值 可 以 设置 为 1 以 后 再 进行 慢 月 动 修正 。 有 了 上 述 这 些 机 
制 ， 束 可 以 有 效 地 减少 通信 开始 时 连续 及 包 【〈 连 续 发 包 的 情况 也 叫 “ 爆 发 ” (Burst) 。 慢 启动 正 是 减少 爆 
发 等 网 络 拥 堵 情 况 的 一 种 机 制 。) 导致 的 网 络 拥 增 ， 还 可 以 避免 网 络 拥 喜 情况 的 及 生 。 


不 过 ， 随 着 包 的 每 次 往返 ， 拥 塞 窗口 也 会 以 |、2、4 等 指数 图 数 的 增长 ， 拥 墙 状况 激增 甚至 导致 网 络 拥 
徐 的 发 生 。 为 了 防止 这 些 ， 引 入 了 慢 局 动 阀 值 的 概念 。 只 要 拥 罕 窗口 的 值 超 出 这 个 阀 值 ， 在 每 收 到 一 次 确认 
应 谷 时 ， 只 允许 以 下 和 面 这 种 比例 放大 拥 暑 窗口 : 
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区 x1 个 数据 段 字 节 数 


et 


超时 


重复 确认 应 答 


_ 拥 考 窗口 


慢 启动 阅 值 





时 间 轴 
图 6. 21 TCP 的 窗口 变化 


拥 到 窗 口 越 大 ， 确 认 应 管 的 数目 也 会 增加 。 不 过 随 看 每 收 a 到 一 个 确认 应 谷 ， 其 涨幅 也 会 逐渐 减少 ， 甚 至 
小 过 比 一 个 数据 段 还 要 小 的 字 节 数 。 因 此 ， 拥 塞 窗口 的 大 小 会 呈 直 线 上 升 的 趋势 。 


TCP 的 通信 开始 时 ， 并 没有 设置 相应 的 悍 局 动 闪 值 〈 与 窗口 的 最 大 值 相同 。)  ”。 而 是 在 超时 和 章 友 时 ， 
才 会 设置 为 当时 拥塞 窗口 一 半 的 大 小 。 

由 重复 确认 应 答 而 触 友 的 高 速 重 发 与 超时 重 有 友 机 制 的 处 理 多 少 有 些 不 同 。 因 为 前 者 要 求全 少 3 次 的 确认 
应 容 数 据 段 到 达 对 方 主机 后 才 会 触 友 ， 相 比 后 者 网 络 的 拥堵 要 轻 一 些 。 


而 由 重复 确认 应 答 进行 高 速 重 有 友 控 制 时 ， 悍 司 动 圈 值 的 大 小 被 设置 为 当时 窗口 大 小 的 一 半 《 严 格 来 说 ， 
是 设置 为 “实际 已 发 送 但 未 收 到 确认 应 答 的 数据 量 ” 的 一 半 。) “。 然 后 将 窗口 的 大 小 设置 为 该 慢 启 动 阀 值 
+3 个 数据 段 的 大 小 。 


有 了 这 样 一 种 控制 ，TCP 的 拥 窗 和 贸 口 如 图 6.21 所 示 友 生变 化 。 由 于 团 口 的 大 小 会 直接 影响 数据 被 转 友 时 
的 厨 吐 量 ， 所 以 一 般 傅 况 下 ， 窗 口 越 大 ， 越 会 形成 高 厨 吐 量 的 通信 。 





当 TCP 退 信 开 始 以 后 ， 网 络 否 吐 量 会 逐渐 上 升 ， 但 古 随 看 网 络 拥堵 的 发生 硅 吐 量 也 会 筷 束 下降。 于 是 会 
再 次 进入 厨 吐 量 悍 悍 上 升 的 过 程 。 因 此 上 所谓 TCP 的 厨 吐 量 的 特点 惑 好 像 是 在 逐步 占领 网 络 市 宽 的 感 澳 。 


6.4.10 ”提高 网 络 利 用 率 的 规范 


四 Nagle 算 法 





TCP 中 为 了 提高 网 络 的 利用 率 ， 经 常 使 用 一 个 叫做 Nagle 的 算法 。 





该 算法 是 指 肥 送 疹 即 使 还 有 应 该 及 大 的 数据 ， 但 如 朱 这 部 分 数据 很 少 的 话 ， ee area 
机 制 。 上 其 体 来 说 ， 束 是 仅 在 下 列 任意 一 种 条 件 下 才能 友 壕 数据 。 如 来 两 个 条 件 痢 不 满足 ， 那 么 暂时 等 行 一 段 
时 间 以 后 再 进行 数据 友 送 。 


e。 已 发 送 的 数据 都 已 经 收 到 确认 应 答 时 
e。 可 以 发 送 最 大 段 长 度 (MSS) 的 数据 时 
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根据 这 个 算法 虽然 网 络 利 用 率 可 以 提高 ， 但 是 可 能 会 发 生 某 种 程度 的 延迟 。 为 此 ， 在 窗口 系统 〈X 
Window System 等 。) 以 及 机 械 控 制 等 领域 中 使 用 TCP 时 ， 往 往 会 关闭 对 该 算 法 的 启用 。 


四 延迟 硝 认 应 答 


接收 数据 的 主机 如 果 每 次 部 立刻 回复 确认 应 舍 的 话 ， 可 能 会 返回 一 个 较 小 的 禄 口 。 那 古 因为 刚 接收 完 数 
据 ， 绥 冲 区 已 满 。 


当 某 个 接收 问 收 到 这 个 小 窗口 的 通知 以 后 ， 会 以 它 为 上 限 发 送 数据 ， 从 而 又 降低 了 了 网络 的 利用 率 〈 这 其 
实 是 窗口 控制 特有 的 问题 ， 专 门 术 语 叫 做 糊涂 窗口 综合 征 (SWS: Silly Window Syndrome) 。) 。 为 此 ， 
引 入 了 一 个 方法 ， 那 束 是 收 到 数据 以 后 并 不 立即 返回 确认 应 答 ， 而 是 延迟 一 段 时 间 的 机 制 | 。 


。 在 没有 收 到 2x 最 大 段 长 度 的 数据 为 止 不 做 确认 应 答 〈 根 据 操作 系统 的 不 同 ， 有 时 也 有 不 论 数据 大 小 ， 
只 要 收 到 两 个 包 束 即刻 返回 确认 应 答 的 情况 。) 

。 其 他 情况 下 ， 最 大 延迟 0.5 秒 发 送 确认 应 答 〈( 如 果 延 迟 多 于 0. 5 秒 可 能 会 导致 发 送 端 重 发 数据 。) 【〔 很 多 
操作 系统 设置 为 0.2 秒 左右 “这 个 时 间 越 小 、CPU 的 负荷 会 越 高 ， 性 能 也 下 降 。 反 之 ， 这 个 时 间 越 长 ， 越 
有 可 能 触发 发 送 主机 的 重 发 处 理 ， 而 窗口 为 只 有 1 个 数据 段 的 时 候 ， 性 能 也 会 下 降 。) ) 


事实 上 ， 关 可 不 必 为 每 一 个 数据 段 都 进行 一 次 确认 应 答 。TCP 采 用 滑动 窗口 的 控制 机 制 ， 因 此 通 第 确认 
应 答 少 一 些 也 无 妨 。TCP 文 件 传输 中 ， 绝 大 多 数 是 每 两 个 数据 段 返 回 一 次 确认 应 答 。 





数据 Te 
-m0 | 
2001 ~ 3000 





下 一 个 是 2001 
3001 ~ 4000 
4001 ~ 3000 下 一 个 是 4001 
5001 ~ 6000 

下 一 个 是 6001 


有 


每 收 到 两 个 数据 段 发 送 一 次 的 确认 应 答 。 不 过 ， 等 竺 0.2 秘 
以 后 没有 其 他 数据 包 到 达 的 情 疙 下 才 会 发 送 确认 应 丛 。 


图 6.22 延迟 确认 应 答 


四 掉 市 应 答 
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根据 应 用 层 协议 ， 发 送出 去 的 消息 到 达 对 端 ， 对 端 进行 处 理 以 后 ， 会 返回 一 个 回执 。 例 如 ， 电 子 邮 件 协 
议 的 SMTP 或 POP、 文 件 传输 协议 FTP 中 的 连接 控制 部 分 等 。 如 图 6.23 所 示 ， 这 些 应 用 协议 使 用 同一 个 连接 进 
行 数据 的 交互 。 即 使 是 使 用 WWW 的 HTTP 协 议 ， 从 1.1 版 本 以 后 也 是 如 此 。 再 例如 远程 登录 中 针对 输入 的 字 
符 进 行 回 送 校 验 〈 回 送 校 验 是 指 在 远程 登录 中 ， 从 键盘 中 输入 的 字符 到 达 服 务 器 以 后 再 返回 来 显示 给 客 尸 端 
的 意思 。) 也 是 对 发 送 消息 的 一 种 回执 。 


在 此 类 通信 当中 ，TCP 的 确认 应 答 和 回执 数据 可 以 通过 一 个 包 有 发 送 。 这 种 方式 叫做 指 市 应 答 〈 在 农村 人 
们 到 集 市 上 卖 猪 时 ， 顺 便 在 猪 背 拖 上 几 篮 子 某 一 起 带 去 集 市 的 场景 。 其 实 就 是 顺带 、 撒 带 的 意思 。 ) 
(PiggyBack Acknowledgement) 。 通 过 这 种 机 制 ， 可 以 使 收发 的 数据 量 减 少 。 


另外 ， 接 收 数 据 以 后 如 果 立 刻 返 回 确认 应 答 ， 就 无 法 实现 撒 带 应 答 。 而 是 将 所 接收 的 数据 传 给 应 用 人 处理 
生成 返回 数据 以 后 进 再 进行 友 送 请 求 为 止 ， 必 须 一 直 等 每 确 认 应 管 的 发 送 。 也 就 是 说 ， 如 果 没 有 启用 延迟 确 
认 应 答 就 无 法 实现 撒 带 应 答 。 延 迟 确 认 应 答 是 能 够 提高 网 络 利 用 率 从 而 降低 计算 机 处 理 负 和 蓓 的 一 种 较 优 的 处 
理 机 制 | 。 





H Yy 
LL Dost-a. kusa ac jn [ CREF' 
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50 (CRLE ee、 下 一 个 是 25 
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)50【CRLE ) 6 0 T=“TR38 


388 FE Tea 
mee USA .aC. jp> [ CRLF ) 


A 
,sh [ CRLE) 11 -1s 下 一 个 是 89 


89=94 下 一 个 是 16 D 


ee 


指 审 应 答 是 指 在 同一 个 TCP 包 中 既 发 送 数据 又 发 送 确认 应 丛 的 一 种 机 制 。 
由 此 ， 网 络 的 利用 率 会 提高 ， 计 算 机 的 负 谷 也 会 减轻 。 不 过 ， 确 认 应 答 
必须 得 等 到 应 用 处 理 完 数据 并 将 作为 回执 的 数据 返回 为 止 ， 才 能 进行 撒 
市 应 答 。 


图 6.23 撒 带 应 答 


6.4.11 使 用 TCP 的 应 用 


到 此 为 止 ,读者 可 以 了 解 到 TCP 使 用 各 种 各 样 的 控制 机 制 。 其 至 它 还 会 使 用 本 书 中 未 所 太 的 其 他 更 为 复 
末 的 控制 机 制 。TCP 米 用 这 些 机 制 可 以 提供 蜗 速 、 可 徘 的 通信 服务 。 


不 过 ， 有 时 这 些 机 制 也 会 受 其 一 定 缺 陷 的 困扰 。 为 此 ， 在 开发 应 用 的 时 候 ， 有 必要 考虑 一 下 十 全 权 交 给 
TCP 去 处 理 好 ， 还 是 由 应 用 上 自己 进行 更 细微 的 控制 好 。 
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如 果 需 要 应 用 目 己 处 理 一 些 更 为 细节 上 的 控制 ， 使 用 UDP 协议 是 不 错 的 选择 。 如 果 转 发 数据 量 较 多 、 对 
可 靠 性 的 要 求 比较 高 时 ， 可 以 选择 使 用 TCP。TCP 和 UDP 两 者 各 有 长 得 ， 在 设计 和 开发 应 用 时 ， 应 准确 掌握 
它们 各 上 自 协 议 的 特点 酌情 选择 。 


-AU 请 YA 
6.5 ”其 他 传输 层 协议 
在 互联 网 中 ， 很 长 一 段 时 间 主 要 使 用 的 传输 层 协议 是 TCP 和 UDP 两 种 。 然 而 ， 除 了 这 两 个 协议 之 外 还 有 
其 他 几 种 传输 层 协 议 曾 被 提 守 并 进行 了 实验 。 最 近 更 是 有 几 个 协议 从 实验 阶段 步 入 了 实用 阶段 。 


本 而 旨 在 介绍 部 分 已 经 被 提 和 芝 并 在 今后 可 能 会 广泛 使 用 的 传输 层 协 议 。 
0.D.1 UDP-Lite 


UDP-Lite (Lightweight User Datagram Protocol， 轻 量 级 用 户 数据 报 协议 ) 是 扩展 UDP 机 能 的 一 种 传输 层 
协议 。 在 基于 UDP 的 通信 当中 如 果 校 验 和 出 现 错 误 ， 上 所 收 到 的 包 将 被 全 部 丢 和 工 。 然 而 ， 现 实 操作 中 ， 有 些 应 
用 例如 那些 使 用 H. 263+，H. 264，MPEG-4 等 图 像 与 音频 数据 格式 的 应 用 。) 在 面 对 这 种 情况 时 并 不 希望 把 
己 经 收 到 的 所 有 人 包 丢弃 。 





如 果 将 UDP 中 校 验 和 设置 为 无 效 ， 那 么 即使 数据 的 一 部 分 发 生 错 误 也 不 会 将 整个 包 废 弃 。 不 过 ， 这 不 是 
一 个 很 好 的 方法 。 因 为 如 果 发 生 的 错误 有 可 能 是 UDP 首 部 中 的 端口 号 被 破坏 或 是 IP 首 部 中 的 IP 地 址 被 破坏 
(识别 一 个 通信 需要 1P 地 址 ， 而 UDP 的 校 验 和 可 以 检查 1P 地 址 是 否 正确 。 更 多 细节 请 参考 6. 6 节 。)  ， 就 会 
产生 严重 后 果 。 因 此 ， 不 建议 将 校 验 和 关闭 。 为 了 解决 这 些 问 题 ，UDP 的 修正 版 UIDP-Lite 协 议 束 出 现 了 。 


UDP-Lite 提 供与 UDP 几乎 相同 的 功能 ， 不 过 计算 校 验 和 的 范围 可 以 由 应 用 目 行 决定 。 这 个 范围 可 以 是 包 
加 上 伪 首 部 的 校 验 和 计算 ， 可 以 是 首部 与 伪 首 部 的 校 验 和 计算 ， 也 可 以 是 首部 、 伪 首部 与 数据 从 起 始 到 中 间 
某 个 位 置 的 校 验 和 计算 (在 UDP 首 部 有 一 个 字段 表示 “ 包 长 ”。 在 这 个 字段 里 放 入 是 从 协议 首部 的 第 1 个 字 节 
到 第 多 少 个 字 节 要 进行 校 验 和 计算 的 部 分 。 如 果 值 为 0 表示 整个 包 都 要 进行 校 验 和 计算 ， 如 果 值 为 8 表示 只 对 
首部 与 伪 首 部 进行 校 验 和 计算 。) “，。 有 了 这 样 的 机 制 ， 束 可 以 只 针对 不 允许 发 生 错 误 的 部 分 进行 校 验 和 的 
检查 。 对 于 其 他 部 分 ， 即 使 发 生 了 错误 ， 也 会 被 忽 略 不 计 。 而 这 个 包 也 不 会 被 丢弃， 而 是 直接 传 给 应 用 继续 
处 理 。 





0.5.2 SCITP 


SCTP (Stream Control Transmission Protocol， 流 控制 传输 协议 ) (SS7 协 议 最 初 被 应 用 于 TCP/1P 上 时 ， 
由 于 TCP 本 身 使 用 起 来 不 是 很 方便 ， 所 以 人 们 开发 了 SCTP 协 议 。 今 后 它 可 能 会 出 现 各 种 各 样 的 使 用 途径 。) 
与 TCP 一 样 ， 都 是 对 一 种 提供 数据 到 达 与 个 相关 可 靠 性 检查 的 传输 层 协议 。 其 主要 特点 如 下 : 


e。 以 消息 为 单位 收发 
TCP 中 接收 端 并 不 知道 发 送 端 应 用 所 决定 的 消息 大 小 。 在 SCTP 中 却 可 以 。 


。 文 持 多 章 答 主 





在 有 多 个 NIC 的 主机 中 ， 即 使 其 中 能 够 使 用 的 NIC 友 生变 化 ， 也 仍然 可 以 继续 通信 (这 与 TCP 相 比 提高 了 
故障 应 对 能 力 。) 。 
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。 文 持 多 数据 流通 信 


TCP 中 建立 多 个 连接 以 后 才能 进行 通信 的 效果 ， 在 SCTP 中 一 个 连接 就 可 以 。 (吞吐 量 得 到 有 效 提 
eh 


。 可 以 定义 消息 的 生存 期 限 
超过 生存 期 限 的 消 妃 ， 不 会 家 重 友 。 


SCTP 主 要 用 于 进行 通信 的 应 用 之 间 友 壕 众多 较 小 消 明 的 情况 。 这 些 较 小 的 应 用 消 明 被 称 作 数据 块 
CChunk) ， 多 个 数据 块 组 成 一 个 数据 包 。 


此 外 ，SCTP 有 共有 文 持 多 重 特 主 以 及 设 定 多 个 了 地址 的 特点 。 多 重 牡 主 是 指 同 一 台 主 机 有 共 备 多 种 网 络 的 
接口 。 例 如 ， 笔 记 本 电脑 既 可 以 连接 以 太 网 又 可 以 连接 无 线 LAN。 


同时 使 用 以 太 网 和 无 线 LAN 时 ， 各 自 的 NIC 会 获取 到 不 同 的 IP 地 址 。 进 行 TCP 通 信 ， 如 果 开 始 时 使 用 的 
是 以 太 网 ， 而 后 义 切 换 为 无 线 LAN， 那 么 连接 将 会 被 断 开 。 因 为 从 SYN 到 FIN 包 必须 使 用 同一 个 IP 地 址 。 


然而 在 SCTP 的 情况 下 ， 由 于 可 以 管理 多 个 IP 地 址 使 其 同时 进行 通信 ， 因 此 即使 出 现 通 信 过 程 当中 以 太 
网 与 无 线 LAN 之 间 的 切换 ， 也 能 够 保持 通信 不 中 断 。 所 以 SCTP 可 以 为 具备 多 个 NIC 的 主机 提供 更 可 靠 的 传 
输 ( 持 有 多 个 NI1C 的 应 用 服务 器 中 ， 即 使 某 一 个 N10 发 生 故 障 ， 只 要 有 一 个 能 够 正常 工作 的 N10 就 可 以 保持 通 
i 


06.5.3 DCCP 


DCCP (Datagram Congestion Control Protocol， 数 据 报 拥 窟 控制 协议 ) 是 一 个 辅助 UDP 的 轩 新 的 传输 层 
协议 。UDP 没 有 拥塞 控制 机 制 。 为 此 ， 当 应 用 使 用 UDP 发 送 大 量 数据 包 时 极 容 易 出 现 问 题 。 互 联网 中 的 通 
言 ， 即 使 使 用 UDP 也 应 该 控制 拥 守 。 而 这 个 机 制 开 及 人 员 很 难 将 其 融合 全 协议 中 ， 于 是 便 出 现 了 DCCP 这 样 
的 规范 。 


DCCP 具 有 如 下 几 个 特点 : 





与 UDP 一 样 ， 不 能 提供 及 送 数据 的 可 靠 性 传输 。 

它 面 癌 连 接 ， 有 具备 建立 连接 与 断 开 连接 的 处 理 。 在 建立 和 断 开 连接 上 是 具有 可 靠 性 。 

能 够 根据 网 络 拥堵 情况 进行 拥塞 控制 。 使 用 DCCP (REFC4340) 应 用 可 以 根据 自身 特点 选择 两 种 方法 进 
行 拥塞 控制 。 它 们 分 别 是 “类 似 TCP 〈TCP-Like) 拥塞 控制 ?和 ”“TCP 友 好 升级 控制 ”(TCP-Friendly Rate 
Control) 〈 流 控制 的 一 种 。 它 根据 单位 时 间 内 能 够 发 送 的 比特 数 〈 字 节 数 ) 进行 流 控制 。 相 比 TCP 的 窗 
口 控制 ， 可 以 说 TFRC 是 针对 声 频 和 视频 等 多 媒体 的 一 种 控制 机 制 。) (RFC4341) 。 

为 了 进行 拥 喜 控制， 接收 端 收 到 包 以 后 返回 确认 应 答 CACK) 。 访 确认 应 答 将 被 用 于 重 发 与 否 的 判 
贡 。 


6.6 UDP 首部 的 格式 


图 6.24 展 示 了 UDP 首部 的 格式 。 除 去 数据 的 部 分 正 是 UDP 的 首部 。UDP 首 部 由 源 端 口号 ， 目 标 端口 号 ， 
包 长 和 校 验 和 组 成 。 
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源 端 口号 目标 端口 所 
Source Port Destination Port UDP 


La 
Length Checksum 


数据 部 分 


Data 





图 6. 24 UDP 数据 报 格 式 


国产 疹 口号 (Source Port) 





表示 发 送 端 端 口号 ， 字 段 长 16 位 。 该 字段 是 可 选项 ， 有 时 可 能 不 会 设置 源 端 口号 。 没 有 源 端 口号 的 时 候 
该 字段 的 值 设 置 为 0。 可 用 于 不 需要 返回 的 通信 中 〈 例 如， 只 针对 某 个 主机 或 应 用 ， 亦 或 针对 某 个 组 织 ， 只 
单方 面 发 送 更 新 消息 ， 不 需要 接收 端 返回 任何 确认 或 应 答 。) 。 








加 目标 站 口号 (Destination Port ) 
表示 接收 端 端口 ， 字 段 长 度 16 位 。 
四 包 长 度 (Length ) 


该 字段 保存 了 UDP 首部 的 长 度 跟 数据 的 长 度 之 和 (在 UDP-Lite (6.5.1 节 ) 中 ， 该 字段 变 为 Checksum 
Coverage， 表 示 校 验 和 的 计算 范围 。) 。 单 位 为 字 节 〈8 位 字 节 ) 。 


四 仪 验 和 和 (Checksum) 


校 验 和 是 为 了 提供 可 靠 的 UDP 首部 和 数据 而 设计 。 在 计算 校 验 和 时 ， 如 网 6.25 所 示 ， 附 加 在 UDP 伪 首 部 
与 UDP 数据 报 之 前 。 通 过 在 最 后 一 位 增加 一 个 “0?" 将 全 长 增加 16 倍 。 此 时 将 UDP 首部 的 校 验 和 字段 设置 
为 “0”。 然 后 以 16 比 特 为 单位 进行 1 的 补 码 (通常 在 计算 机 的 整数 计算 中 常用 2 的 补 码 形式 。 而 在 校 验 和 计算 
中 之 所 以 使 用 1 的 补 码 形 式 ， 是 因为 即使 有 一 位 溢出 会 回 到 第 1 位 ， 也 不 会 造成 信息 丢失 。 而 且 在 这 种 形式 下 
0 可 以 有 两 种 表示 方式 ， 因 此 有 用 0 表示 两 种 不 同意 思 的 优点 。) 和， 并 将 所 得 到 的 1 的 补 码 和 写 入 校 验 和 字 


jx 


源 耻 地 址 7 


UDP 包 长 度 





目标 IP 地 址 " 


图 6. 25 校 验 和 计算 中 使 用 的 UDP 伪 首部 


于 源 1P 地 址 与 目标 IP 地 址 为 1|Pv4 地 址 的 情况 下 都 是 32 位 字段 ， 为 IPv6 地 址 时 都 是 128 位 字段 。 
及 填充 是 为 了 补充 位 数 ， 一 般 填 入 0。 
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接收 主机 在 收 到 UDP 数 据 报 以 后 ， 从 IP 首 部 获知 IP 地 址 信息 构造 UDP 伪 首部 ， 再 进行 校 验 和 计算 。 校 验 
和 字段 的 值 是 校 验 和 字段 以 外 剩 下 部 分 的 1 的 补 码 和 。 因 此 ， 包 括 校 验 和 字段 在 内 的 所 有 数据 之 和 结果 为 “16 
位 全 部 为 1 (1 的 补 码 中 该 值 为 0 〈 负 数 0) 、 二 进 制 中 为 1111111111111111， 十 六 进 制 中 为 FFFF， 十 进 制 中 则 
为 65535。) ”时 ， 才 会 被 认为 所 收 到 的 数据 是 正确 的 。 


为 外 ，UDP 中 也 有 可 能 不 用 校 验 和 和 。 此 时 ， 校 验 和 字段 中 填 入 0。 这 种 情况 下 ， 由 于 不 进行 校 验 和 计 
算 ， 协 议 处 理 的 开销 《在 处 理 实际 数据 之 外 ， 为 了 进行 通信 控制 的 处 理 而 不 得 不 付出 的 必要 的 消耗 部 分 。) 
束 会 降低 ， 从 而 可 以 所 融 数 据 转 友 的 速度 。 然 而 ， 如 果 UDP 弟 部 的 痢 口 号 或 是 IP 站 部 的 IP 地 址 过 到 损坏 ， 那 
么 可 能 会 对 其 他 通信 造成 不 好 的 影响。 因此 ， 在 互联 网 中 比较 推荐 使 用 校 验 和 检查 。 


加 校 验 和 和 计算 中 计算 UDP 伪 痛 部 的 理由 
为 什么 在 进行 校 验 和 计算 时 ， 也 要 计算 UDP 仿 首 部 呢 ? 关于 这 个 问题 ， 与 6.2 节 中 所 介绍 的 内 容 有 上 所 
关联 。 


TCP/AP 中 识别 一 个 进行 通信 的 应 用 需要 5 大 要 素 ， 它 们 分 别 为 “ 源 正 地址” “目标 耳 地 址 ”“ 源 端 
口 ” “目标 靖 口 ” “协议 号 ”。 然 而 ， 在 UDP 的 首部 中 只 包 作 它们 当中 的 两 项 〈 源 端口 和 目标 端口 ) ， 余 
下 的 3 项 都 包含 在 卫 首 部 里 。 





假定 其 他 3 项 的 信息 被 破坏 会 产生 什么 样 的 后 果 呢 ? 很 显然 ， 也 寻 致 应 该 收 包 的 应 用 收 不 
到 包 ， 不 该 收 到 包 的 应 用 却 收 到 了 包 。 


为 了 避免 这 类 问题 ， 有 必要 验证 一 个 通信 中 必要 的 5 项 识别 码 是 售 正 确 。 为 此 ， 在 校 验 和 的 计算 中 束 
引入 了 伪 冰 部 的 概念 。 





此 外 ，IPv6 中 的 卫 首 部 没有 校 验 和 字段 。TCP 或 UDP 通过 伪 首 部 ， 得 以 对 5 项 数字 进行 校 验 ， 从 而 实 
现 即使 在 IP 背 部 并 不 可 菲 的 情况 下 仍然 能 够 提供 可 菲 的 通信 传输 。 





6.7 TCP 首 部 格式 
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源 端 口号 目标 端口 号 


Source Port Destination Port 






Sequence Number 


确认 应 答 号 
Acknowledgement Number TCP 
数据 偏 移 | 保留 控制 位 窗口 大 小 目 部 
Data Offset| Reserved| Control Flag Window Size 


校 验 和 索 忽 指针 
Checksum Urgent Poimnter 
选项 (长度 可 屎 ) 填 元 
Options Padding 


数据 部 分 TCP 
Data 大 人 













图 6. 26 。 TCP 数据 段 格式 


为 外 ，TCP 中 没有 表示 包 长 度 和 数据 长 度 的 字段 。 可 由 卫 层 获知 TCP 的 包 长 由 TCP 的 包 长 可 知 数据 的 长 
度 。 


加 源 病 口 写 (Source Port ) 

表示 发 送 端 并 口号 ， 字 上 段 长 16 位 。 
加 目标 站 口号 (Destination Port) 

表示 接收 冰刀 口号 ， 字 段 长 度 16 位 。 
四 序列 号 (Sequence Number ) 


字段 长 32 位 。 序 列 写 《有 时 也 叫 序 亏 ) 是 指 及 送 数据 的 位 置 。 每 肥大 一 次 数据 ， 束 昧 加 一 次 该 数据 字 节 
数 的 大 小 。 
序列 号 不 会 从 0 或 1 开始 ， 而 是 在 建立 连接 时 由 计算 机 生成 的 随机 数 作 为 其 初始 值 ， 通 过 SYN 包 传 给 接收 


病 主 机 。 人 然后 再 将 每 转 友 过 去 的 字 蔬 数 累 加 到 初始 值 上 表示 数据 的 位 置 。 此 外 ， 在 建立 连接 和 上 断 开 连接 时 及 
送 的 SYN 包 和 FIN 包 虽然 并 不 携 珊 数 据 ， 但 是 也 会 作为 一 个 字 节 增加 对 应 的 序列 号 。 








加 人 硼 认 应 答 号 (Acknowledgement Number ) 


确认 应 答 号 字段 长 度 32 位 。 征 指 下 一 次 应 该 收 到 的 数据 的 序列 亏 。 实 际 上 ， 它 是 指 已 收 到 确认 应 和 丛 号 诚 
一 为 止 的 数据 。 肥 送 站 收 到 这 个 确认 应 答 以 后 可 以 认为 在 这 个 序 亏 以 前 的 数据 都 已 经 被 正常 接收 。 


图 数据 偏 移 (Data Offset ) 


该 字段 表示 TCP 所 传输 的 数据 部 分 应 该 从 TCP 包 的 哪个 位 开始 计算 ， 当 然 也 可 以 把 它 看 作 TCP 首 部 的 长 
上 度 。 访 字段 长 4 位 ， 单 位 为 4 字 节 〈 即 32 位 ) 。 不 包括 选项 字段 的 话 ， 如 图 6.26 所 示 TCP 的 首部 为 20 字 节 长 ， 
因此 数据 偏 移 字段 可 以 设置 为 5。 反 之 ， 如 果 该 字段 的 值 为 5， 那 说 明 从 TCP 包 的 最 一 开始 到 20 字 节 为 止 都 是 
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TCP 首 部 ， 余 下 的 部 分 为 TCP 数 据 。 
加 你 留 (Reserved) 


该 字段 主要 是 为 了 以 后 扩展 时 使 用 ， 其 长 度 为 4 位 。 一 般 设 置 为 0， 但 即使 收 到 的 包 在 该 字段 不 为 0， 此 
包 也 不 会 被 于 弃 (保留 字段 的 第 4 位 〈 如 图 6. 27 中 的 第 7 位 ) 用 于 实验 目的 ， 相 当 于 NS (Nonce Sum) 标志 
位 。) 


加 控 介 | 人 (Control Flag) 


字段 长 为 8 位 ， 每 一 位 从 左 至 右 分 别 为 CWR、ECE、URG、ACK、PSH、RST、SYN、FIN。 这 些 控 制 
标志 也 叫做 控制 位 。 当 它们 对 应 位 上 的 值 为 1 时 ， 具 体 含义 如 图 6.27 所 示 。 


比特 ) 


15 
首部 长 度 呆 留 C I e 
Data Offset Wp 站 ~ 


图 6. 27 控制 





e。 CWR (Congestion Window Reduced) 


CWR 标 志 (关于 CWR 标 志 的 设 定 请 参考 5.8.4 节 。) 与 后 面 的 ECE 标 志 都 用 于 IP 首 部 的 ECN 字 段 。ECE 
标 关 为 1 时 ， 则 通知 对 方 已 将 拥塞 窗口 缩小 。 





e。 ECE (ECN-Echo) 


ECE 标 志 〈 关 于 ECE 标 志 的 设 定 请 参考 5. 8. 4 市 。) 表示 ECN-Echo。 置 为 1 会 通知 通信 对 方 ， 从 对 方 到 这 
边 的 网 络 有 拥塞 。 在 收 到 数据 包 的 P 首 部 中 ECN 为 1 时 将 TCP 首 部 中 的 ECE 设 置 为 1。 


e。 URG (Urgent Flag) 


该 位 为 1 时 ， 表 示 包 中 有 和 需要 案 急 处 理 的 数据 。 对 于 需要 案 急 处 理 的 数据 ， 会 在 后 面 的 崇 急 指针 中 青 进 
行 解释 。 


e。 ACK (Acknowledgement Flag) 
该 位 为 1 时 ， 确 认 应 答 的 字段 变 为 有 效 。ITCP 规 定 除了 最 初 建立 连接 时 的 SYN 包 之 外 该 位 必须 设置 为 1。 


e。 PSH (Push Flag) 


该 位 为 1 时 ， 表 示 需 要 将 受到 的 数据 立刻 传 给 上 层 应 用 协议 。PSH 为 O 时 ， 则 不 需要 立即 传 而 是 先进 行 组 
存 。 


e。 RST (Reset Flag) 


该 位 为 1 时 表示 TCP 连 接 中 出 现 寞 党 必须 强制 断 开 连接 。 例 如 ， 一 个 没有 被 使 用 的 端口 即使 友 来 连接 请 
求 ， 也 无 法 进行 明 信 。 此 时 就 可 以 返回 一 个 RST 设 置 为 1 的 包 。 此 外 ， elieno ie en 
重 司 的 情况 下 ， 由 于 所 有 的 连接 信息 将 全 部 被 初始 化 ， 所 以 原 有 的 TCP 通 信也 将 不 能 继续 进行 。 这 种 情况 
下 ， 如 果 通 信 对 方 发 送 一 个 设置 为 1 的 RST 包 ， 就 会 使 通信 强制 断 开 连接 。 


e。 SYN (Synchronize Flag) 
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用 于 建立 连 搁 。SYN 为 1 表示 和 硕 望 建立 连 搁 ， 并 在 其 序列 扎 的 字段 进行 序列 扎 初 始 值 的 设 定 
(Synchronize 本 身 有 同步 的 意思 。 也 就 意味 着 建立 连接 的 双方 ， 序 列 号 和 确认 应 答 号 要 保持 同步 。) 。 


。 FIN (Fin Flag) 


该 位 为 1 时 ， 表 示 今 后 不 会 再 有 数据 及 送 ， 布 望 断 开 连 搁 。 当 通信 结束 布 望 断 开 连 接 时 ， 通 信 双 方 的 主 
机 之 间 融 可 以 相互 交换 FIN 位 置 为 1 的 TCP 段 。 每 个 主机 又 对 对 方 的 FIN 包 进行 确认 应 答 以 后 融 可 以 断 开 连 
接 。 不 过 ， 主 机 收 到 FIN 设 置 为 1 的 TCP 段 以 后 人 不必 与 上 回复 一 个 FIN 包 ， 而 是 可 以 等 到 缓冲 区 中 的 所 有 数据 
者 因 已 成 功 友 壕 而 被 目 动 删除 之 后 再 友 。 





加 窗口 大 小 (Window Size) 


该 字段 长 为 16 位 。 用 于 通知 从 相同 TCP 首 部 的 确认 应 答 号 所 指 位 置 开始 能 够 接收 的 数据 大 小 〈8 位 字 
节 ) 。TCP 不 多 许 发 送 超过 此 处 所 示 大 小 的 数据 。 不 过 ， 如 果 窗 口 为 0， 则 表示 可 以 发 送 窗 口 探测 ， 以 了 解 
最 新 的 窗口 大 小 。 但 这 个 数据 必须 是 1 个 字 节 。 


四 仪 验 和 (Checksum) 
0 1.8 1S16 31{ EE) 


源 IP 地 址 ” 


目标 耻 地 址 " 


图 6. 28 ”用 于 校 验 和 计算 的 TCP 伪 首部 





及 源 IP 地 址 与 目标 1P 地 址 在 1Pv4 的 情况 下 都 是 32 位 字段 ， 在 1Pv6 地 址 时 都 为 128 位 字段 。 
有 填充 是 为 了 补充 位 数 时 用 ， 一般 填 入 0。) 


TCP 的 校 验 和 与 UDP 相似 ， 区 别 在 于 TCP 的 校 验 和 无 法 关闭 。 


TCP 和 UDP 一 样 在 计算 校 验 和 的 时 候 使 用 TCP 伪 首部 。 这 个 伪 首 部 如 图 6.28 所 示 。 为 了 让 其 全 长 为 16 位 
的 整数 倍 ， 需 要 在 数据 部 分 的 最 后 填充 0。 首 先 将 TCP 校 验 和 字段 设置 为 0。 然 后 以 16 位 为 单位 进行 1 的 补 码 
和 计算 ， 再 将 它们 总 和 的 1 的 补 码 和 放 入 校 验 和 字段 。 


接收 端 在 收 到 TCP 数 据 段 以 后 ， 从 IP 首 部 获取 IP 地 址 信息 构造 TCP 伪 痛 部 ， 再 进行 校 验 和 计算 。 由 于 校 
验 和 字段 里 你 存 大 除 本 字段 以 外 其 他 部 分 的 和 的 补 码 值 ， 因 此 如 果 计 算 校 验 和 字段 在 内 的 所 有 数据 的 16 位 和 
以 后 ， 得 出 的 结果 是 “16 位 全 部 为 1 (1 的 补 码 中 该 值 为 0〈 负 数 0) 、 二 进 制 中 为 1111111111111111， 十 六 进 
制 中 为 FFFF， 十 进 制 中 则 为 正 整 数 65535。) ”说 明 所 收 到 的 数据 是 正确 的 。 





四 人 全 用 校 验 和 的 目的 是 什么 ? 


有 了 噪声 干扰 的 通信 途中 如 果 出 现 位 错误 ， 可 以 由 数据 链 路 的 FCS 检 得 出 来 。 那 么 为 什么 TCP 或 UDP 中 
也 需要 校 验 和 呢 ? 


其 实 ， 相 比 检查 噪声 影响 导致 的 错误 ，TCP 与 UDP 的 校 验 和 更 是 一 种 进行 路 由 器 内 存 故 障 或 程序 漏洞 
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导致 的 数据 是 否 被 破坏 的 检查 。 


有 过 C 语 言 编 程 经 验 的 人 都 知道 ， 如 朱 指 针 使 用 不 当 ， 极 有 可 能 会 破坏 和 内存 中 的 数据 结构 。 路 由 融 的 
程序 中 也 可 能 会 存在 漏洞 ， 或 程序 异常 宕 挤 的 可 能 。 在 互联 网 中 发 送 数据 包 要 经 由 好 多 个 路 由 器 ， 一 旦 
在 及 送 途 中 的 茶 一 个 路 由 天 发 生 故 隐 ， 经 过 此 路 由 硕 的 包 、 协 议 首 部 或 数据 瓯 极 有 可 能 被 破 坏 。 即 使 在 
这 种 情况 下 ，TCP 或 UDP 如 果 能 够 提供 校 验 和 计算 ， 也 可 以 判断 协议 背部 和 数据 是 否 被 破坏 。 





加 紧急 指针 《Urgent Pointer ) 


该 字段 长 为 16 位 。 只 有 在 URG 控 制 位 为 1 时 有 效 。 该 字段 的 数值 表示 本 报 文 段 中 紧急 数据 的 指针 。 正 确 
来 讲 ， 从 数据 部 分 的 首位 到 紧急 指针 所 指示 的 位 置 为 止 为 紧急 数据 。 因 此 也 可 以 说 紧急 指针 指出 了 紧急 数据 
的 末尾 在 报 文 段 中 的 位 置 。 


如 何 处 理 紧 急 数 据 属 于 应 用 的 问题 。 一 般 在 暂时 中 断 通 信 ， 或 中 断 通信 的 情况 下 使 用 。 例 如 在 Web 浏 虹 
右 中 扩 击 停止 按钮 ， 或 者 使 用 TELNET 输 入 Ctrl + C 时 部 会 有 URG 为 1 的 包 。 此 外 ， 紧 急 指针 也 用 作 表 示 数 据 


流 分 段 的 标志 。 
加 先 项 ( Options) 


选项 字段 用 于 提高 TCP 的 传输 性 能 。 因 为 根据 数据 偏 移 (首部 长 度 ) 进行 控制 ， 所 以 其 长 度 最 大 为 40 字 


万 外 ， 选 项 字段 尽量 调整 其 为 32 位 的 整数 倍 。 有 共有 代表 性 的 选项 如 表 6.3 所 示 ， 我 们 从 中 挑 些 重点 进行 
讲解 。 


表 6.3 上 有 具有 代表 性 的 TCP 选 项 


i | 
10 4 


0 TSOPT-Time Stamp Option RFC1323 


TCP Authentication Option ( TCP-AO) 
RFC3692—style Experiment 1 








类 型 2 的 MSS 选 项 用 于 在 建立 连接 时 决定 最 大 段 长 度 的 情况 。 这 选项 用 于 大 部 分 操作 系统 。 


D2 


类 型 3 的 窗口 扩大 ， 是 一 个 用 来 改善 TCP 吞 吐 量 的 选项 。TCP 首 部 中 窗口 字段 只 有 16 位 。 因 此 在 TCP 包 的 
往返 时 间 (CRIT) 内 ， 只 能 发 送 最 大 64K 字 节 的 数据 〈 例 如 在 RTT 为 0.1 秒 时 ， 不 论 数据 链 路 的 带宽 多 大 ， 最 
大 也 只 有 5Mbps 的 吞吐 量 。) ”。 如 果 末 用 了 该 选项 ， 窗 口 的 最 大 值 可 以 扩展 到 1G 字 节 。 由 些 ， 即 使 在 一 个 
RTT 较 长 的 网 络 环境 中 ， 也 能 达到 较 高 的 吞吐 量 。 


类 型 8 时 间 稚 字段 选项 ， 用 于 局 速 通 信 中 对 序列 号 的 礼 理 。 石 要 将 几 个 G 的 数据 融 速 转 及 a 到 网 络 时 ，32 
位 序列 号 的 值 可 能 会 迅速 使 用 完 。 在 传输 不 稳定 的 网 络 坏 境 下 ， 就 有 可 能 会 在 较 晚 的 时 间 点 却 收 到 散布 在 网 
络 中 的 一 个 较 早 序列 号 的 包 。 而 如 末 接 收 妆 对 新 老 序 列 号 产生 泥 清 丈 无 法 实现 可 徘 传 输 。 为 了 避免 这 个 问题 
的 友 生 ， 引 入 了 时 间 惟 这 个 选项 ， 它 可 以 区 分 新 老 序 列 写 。 


类 型 4 和 5 用 于 选择 确认 应 答 (SACK: Selective ACKnowledgement) 。TCP 的 确认 应 答 一 般 只 有 1 个 数 
字 ， 如 果 数 据 段 总 以 “ 峪 牙 子 状态 〈 这 个 形象 的 比喻 是 指数 据 段 在 途中 丢失 的 情况 。 尤 其 是 时 不 时 丢失 的 情 
况 。 其 结果 就 是 在 接收 方 收 到 的 数据 段 的 序号 不 连续 ， 呈 有 一 个 没 一 个 的 状态 。) “到达 的 话 会 严重 影响 网 
络 性 能 。 有 了 这 个 选项 ， 束 可 以 允许 最 大 4 次 的 “ 秀 牙 子 状态 ”确认 应 答 。 因 此 在 避免 无 用 重 上 友 的 同时 ， 还 能 
提高 重 发 的 速度 ， 从 而 也 能 提高 网 络 的 吞吐 量 。 





加 窗口 大 小 与 生 吐 量 


TCP 通 信 的 最 大 吞吐 量 由 窗口 大 小 和 往返 时 间 决 定 。 假 定 最 大 吞吐 量 为 TEL ， 窗 口 大 小 为 W， 往 返 时 
间 是 RTI 的 话 ， 那 么 最 大 吞吐 量 的 公式 如 下 : 








假设 窗口 为 65535 字 节 ，RTT 为 0.1 秒 ， 那 么 最 大 吞吐 量 T，， 如下: 


_65535 ( 字 节 )_65535x8 (比特 ) 
0.1 ( 秒 ) 0 国生 > 
= 9242800 (bps) 三 9.2 (Mbps ) 


以 上 公式 表示 1 个 TCP 连 接 所 能 传输 的 最 大 吞吐 量 为 5.2Mbps。 如 果 建 立 两 个 以 上 连接 同时 进行 传输 
时 ， 这 个 公式 的 计算 结果 则 表示 每 个 连接 的 最 大 吞吐 量 。 也 就 是 说 ， 在 TCP 中 ， 与 其 使 用 一 个 连接 传输 数 
据 ， 使 用 多 个 连接 传输 数据 会 达到 更 高 的 网 络 吞 吐 量 。 在 web 浏览 器 中 一 般 会 通过 同时 建立 4 个 左右 连接 
来 提高 行 吐 量 。 








253 


第 7 章 ”路 由 协议 


在 互联 网 世界 中 ， 夹 杂 着 复杂 的 LAN 和 广域网 。 然 而 ， 再 复杂 的 网 络 结构 中 ， 也 需要 通过 合理 的 路 由 将 
数据 发 送 到 目标 主机 。 而 决定 这 个 路 由 的 ， 正 是 路 由 控制 模块 。 本 章 旨 在 详细 介绍 路 由 控制 以 及 实现 路 由 控 
制 功能 的 相关 协议 。 


< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML， 
SNNIPNMIB: SIP RTP 


< 传输 层 > 
TCP UDP UDP-Lite, SCTP DCCP 


2 数据 链 路 层 


< 网 络 层 > 
ARP IPv4, IPv6, ICMP IPsec 


以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电 统 、 无 线 、 光 纤 
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7.1 路 由 控制 的 定义 
7.1.1 ”IP 地址 与 路 由 控制 


互联 网 是 由 路 由 器 连接 的 网 络 组 合 而 成 的 。 为 了 能 让 数据 包 正 确 达 地 a 到达 目标 主机 ， 路 由 器 必须 在 途中 
进行 正确 地 转 友 。 这 种 问 “ 正 确 的 方 回 * 转 友 数 据 所 进行 的 处 理 束 叫 做 路 由 控制 或 路 由 。 


路 由 器 根据 路 由 控制 表 (Routing Table)〉 和 转发 数据 包 。 它 根据 所 收 到 的 数据 包 中 目标 主机 的 人 P 地 址 与 路 
由 控制 表 的 比较 得 出 下 一 个 应 该 接收 的 路 由 右 。 因 此 ， 这 个 过 程 中 路 由 控制 表 的 记录 一 定 要 正确 无 误 。 但凡 
出 现 错误 ， 数 据 包 束 有 可 能 无 法 到 达 目 标 主 机 。 


7.1.2 前 态 路 由 与 动态 路 由 


那么 ， 是 谁 又 是 怎样 制作 和 管理 路 由 控制 表 的 呢 ? 路 由 控制 分 静态 (Static Routr ing ) 和 动态 
(Dynamic Routing) 两 种 类 型 。 


Dl a 而 动态 路 由 十 指 让 路 由 协议 在 
运行 过 程 中 目 动 地 设置 路 由 控制 信息 的 一 种 方法 。 这 些 方法 都 有 它们 各 目的 利 部 。 


ss 常 是 由 使 用 者 手工 操作 完成 的 。 例 如 ， 有 100 个 IP 网 的 时 候 ， 就 需要 设置 近 100 个 路 由 

。 并 且 ， 每 增加 一 个 新 的 网 络 ， 束 需 要 将 这 个 新 被 退 加 的 网 络 信息 设置 在 所 有 的 路 由 如 上 。 因 此 ， 评 态 
路 由 给 管理 者 市 来 很 大 的 负担 ， 这 是 其 一 。 还 有 一 个 不 可 忽视 的 问题 是 ， 一 旦 人 和 个 路 由 帮 肥 生 故 障 ， 基 本 上 
无 法 目 动 经 过 及 生 故 隐 的 节点 ， 只 有 在 常理 员 手 工 设置 以 后 才能 恢复 正 钟 。 


静态 路 由 
(Static Routing ) 
路 由 器 A 路 由 器 B 











人 人) @) YB (7 


和 网 络 A 请 走 那 边 。 | | 路 由 控制 表 
网 络 B 请 走 那 边 。 网 络 B 请 走 这 边 。 HiTMIA 


使 用 路 由 各 上 设置 好 的 路 由 控制 表 进行 路 由 控制 。 











我 连接 
网 络 A。 


路 由 关 A 


我 连 看 
网 络 B。 


路 由 需 B 









动态 路 由 


(Dynamic Routing ) 













网 络 B 


网 络 B 请 走 那 边 。 网 络 B 请 走 这 边 。 





网 络 A 请 走 这 边 。 网 络 A 请 走 那 边 。 | 路 由 控制 才 
路 由 各 之 间 进 行路 由 信息 的 交换 ， 由 路 由 各 目 己 生 成 
路 由 控制 表 ， 并 根据 这 个 表 进 行路 由 控制 。 

图 7.1 静 息 路 由 与 动态 路 由 
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使 用 动态 路 由 的 情况 下 ， 管 理 员 必须 设置 好 路 由 协议 ， 其 设 定 过 程 的 复杂 程度 与 具体 要 设置 路 由 协议 的 
类 型 有 和 朋 接 天 系 。 例 如 在 RIP 的 情况 下 ， 基 本 上 无 十 过 多 的 设置 。 而 根据 OSPF 进 行 较 详细 路 由 控制 时 ， 设 阜 
工作 将 会 非常 楷 琐 。 


如 宁 有 一 个 新 的 网 络 被 退 加 到 原 有 的 网 络 中 时 ， 只 要 在 新 增加 网 络 的 路 由 志 上 进行 一 个 动态 路 由 的 设置 
即 可 。 而 不 需要 像 静 态 路 由 那样 ， 不 得 不 在 其 他 所 有 路 由 占 上 进行 修改 。 对 于 路 由 如 个 数 较 多 的 网 络 ， 及 用 
动态 路 由 显然 古 一 个 能 够 减轻 官 理 员 负担 的 方法 。 


况且 ， 网 络 上 一 旦 友 生 故障 ， 只 要 有 一 个 可 绕 的 其 他 路 笃 ， 那 么 数据 包 束 会 目 动 选择 这 个 路 人 笃 ， 路 由 
的 设置 也 会 目 动 重 置 。 路 由 天 为 了 能 够 像 这 样 定期 相互 交换 必要 的 路 由 控制 信息 ， 会 与 相 邻 的 路 由 磊 之 间 互 
友 消 忌 。 这 些 互 换 有 的 消 恩 会 给 网 络 市 来 一 定 程度 的 负 耸 。 





不 论 是 静态 路 由 还 是 动态 路 由 ， 不 要 只 使 用 其 中 一 种 ， 可 以 将 它们 组 合 起 来 使 用 。 


7.1.3 ”动态 路 由 的 基础 


动态 路 由 如 图 7.2 所 示 ， 会 给 相 邻 路 由 器 发 送 自 己 已 知 的 网 络 连接 信息 ， 而 这 些 信 息 又 像 接力 一 样 依次 
传递 给 其 他 路 由 天 ， 直 至 整个 网 络 都 了 解 时 ， 路 由 控制 表 也 残 制 作 完 成 了 了 。 而 此 时 也 残 可 以 正确 转发 也 数据 
包 了 《图 7.2 中 的 传输 ， 只 有 在 没有 循环 的 情况 下 才能 很 好 地 运行 。 例 如 路 由 器 0C 和 路 由 器 D 之 间 如 果 有 连 
接 ， 那 么 将 无 法 正常 工作 。) 。 


四 | 192 168.1.0 和 





192 1683 十 
这 这 。 


+ 箭头 mg ) 表示 路 由 信息 流动 的 方 回 
图 7.2 根据 路 由 协议 交换 路 由 信息 


上 | 地 二 
7.2 ”路由 控制 沁 围 
随 看 IP 网 络 的 友 展 ， 想 要 对 所 有 网 络 统一 官 理 是 不 可 能 的 事 。 因 此 ， 人 们 根据 路 由 控制 的 范围 沼 使 用 


IGP (Interior Gateway Protocol) 和 EGP (Exterior Gateway Protocol) (EGP 是 特定 的 路 由 协议 名 称 ， 请 不 要 
与 其 他 同名 词汇 混 消 。) 两 种 类 型 的 路 由 协议 。 


7.2.1 接 入 互联 网 的 各 种 组 织 机 构 
互联 网 连接 着 世界 各 地 的 组 织 机 构 ， 不 仅 包括 语言 不 相通 的 ， 甚 至 包括 宗教 信仰 全 然 不 同 的 组 织 。 没 有 
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萌 理 者 ， 也 没有 衫 官 理 者 ， 每 个 组 织 乙 间 保 持 痢 平等 的 关系 。 


7.2.2 ” 目 治 系统 与 路 由 协议 


企业 内 部 网 络 的 管理 方针 ， 往 往 由 该 企业 组 织 内 部 目 行 决 定 。 因 此 每 个 企业 或 组 织 机 构 对 网 络 壳 理 和 运 
维 的 方法 都 不 尽 相 同 。 为 了 提高 目 己 的 销售 额 和 生产 力 ， 各 家 企业 和 组 织 机 构 都 会 相应 购 入 必要 的 机 械 设 
备 、 构 建 合 


适 的 网 络 以 及 采用 合理 的 运 维 体制 。 在 这 种 环境 下 ， 可 以 对 公司 以 外 的 人 士 屏 收 企 业内 部 的 网 络 
细节 ， 更 不 必 对 这 些 细 节 上 的 更 新 请 求 作出 回应 。 这 好 比 我 们 的 日 帝 生 活 ， 每 个 人 对 家 庭 内 部 的 私事 ， 痢 不 
布 望 过 多 其 露 给 外 界 ， 听 从 外 界 指挥 。 


制定 目 己 的 路 由 策略 ， 并 以 此 为 准 在 一 个 或 多 个 网 络 群 体 中 采用 的 小 型 单位 叫做 自治 系统 〈AS 
Autonomous System) 或 路 由 选择 域 (Routing Domain ) 















ISP 
se TISP----、 组 织 
组织、 -组织 、 “机构 
(Om CY BP 
OG oc NOC 
NE PF 组 织 NOC- 拨 惧 7 NOC -全 
i a 了 SS 
We '、 拨号 
ee 区 域 网 络 we 
组 织 组 织 人 wr 和 构 ， | 
di 区 Ce nl < 机构》 一， 
A. 
组 织 ”NOCg 
一 机构 2 日 织 
Ne 人 的 


SE 


2 
“WN i php en dt 


Ar — mw 
Nt 


» 目 治 系统 内 的 ISP 或 组 





ISP: Internet Service Provlder 
织 机 构 (CD IX: Internet Exchange 
(内 部 也 可 以 使 用 IGP。 ) 
EGP: Exterior Gateway Protocol 


© NOC: Network Operation Cente! 
IGP: Interior Gateway Protocol 


图 7. 3 EGP 与 16P 
说 到 自治 系统 ， 区 域 网 络 、 


ISP〈 互 联网 服务 提供 商 ) 等 都 是 
管理 和 运 维 网 络 的 管理 员 、 


t 5 


人 。 





典型 的 例子 。 在 区 域 网 络 及 ISP 内 部 ， 由 构 
运营 者 制定 出 路 由 控制 相关 方针 ， 然 后 根据 此 方针 进 


页 根据 管理 员 的 指 ee 父 定 
则 ， 会 给 其 他 使 用 者 市 来 负面 影 


入 定 。 如 果 不 巡 人 循 这 个 原 
啊 ， 甚 至 使 目 己 也 无 法 与 任何 组 织 机 构 进行 

目 治 系统 《路 由 选择 域 ) 内 部 动态 路 由 采用 的 协议 是 域内 路 由 协议 ， 即 IGP。 而 目 治 系统 之 间 的 路 由 控 

制订 用 的 是 域 间 路 由 协议 ， 即 EGP。 


行 基体 路 由 控制 的 设 
而 接 入 到 区 域 网 络 或 TSP 的 组 织 机 构 ， 则 必 乡 


7.2.3 IGPSEGP 
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如 前 面 述 ， 路 由 协议 大 致 分 为 两 大 类 。 一 类 是 外 部 网 天 协议 EGP， 为 一 类 是 内 部 网 关 协 议 IGP (Interior 


Gateway Protocol) 。 


IP 地 址 分 为 网 络 部 分 和 主机 部 分 ， 它 们 有 各 目的 分 功 。EGP 与 IGP 的 关系 与 地 址 网 络 部 分 和 主机 部 分 
的 关系 有 相似 之 处 。 残 像 根 据 耻 地址 中 的 网 络 部 分 在 网 络 乙 间 进 行路 由 选择 、 根 据 主机 部 分 在 链 路 内 部 进行 
主机 识别 一 样 ， 可 以 根据 EGP 在 区 域 网 络 之 间 《〈 或 ISP 之 间 ) 进行 路 由 选择 ， 也 可 以 根据 IGP 在 区 域 网 络 内 部 
《或 ITSP 内 部 ) 进行 主机 识别 。 





由 此 ， 路 由 协议 被 分 为 ECGP 和 IGP 两 个 层次 。 没 有 EGP 就 不 可 能 有 世界 上 各 个 不 同 组 织 机 构 之 间 的 通 
言 。 没 有 IGP 机 构 内 部 也 就 不 可 能 进行 通信 。 


——~~ 


IGP 中 还 可 以 使 用 RIP (Routing Information Protocol， 路 由 信息 协议 ) 、RIP2、OSPF (Open Shortest 
Path First， 开 放 却 最 短路 径 优 先 ) 等 众多 协议 。 与 之 相对 ，EGP 使 用 的 是 BGP (Border Gateway Protocol， 边 
界 网 关 协 议 ) 协议 。 


7.3 路 由 算法 


路 由 控制 有 各 种 各 样 的 算法 ， 其 中 最 具 代 表 性 的 有 两 种 ， 是 距离 回 量 (Distance-Vector) 算法 和 链 路 状 
态 〈Link-State) 算法 。 


7.3.1 距离 问 量 算法 


距离 回 量 算 法 (DV) 是 指 根 据 距 离 (代价 (Metric 是 指 转发 数据 时 衔 量 路 由 控制 中 距离 和 成 本 的 一 种 
指标 。 在 距离 向 量 算 法 中 ,代价 相当 于 所 要 经 过 的 路 由 器 的 个 数 。)  ”) 和 方 同 决定 目标 网 络 或 目标 主机 位 
置 的 一 种 方法 。 






gp 哪个 哪个 ”去 往 主机 yh 
到 了 网络 A 的 ee . 到 了 网络 Al 
(号 本 网 的 A 所 属 的 网 络 A， 回 右 本 网络 一 ) 
走 距离 为 8， 癌 左 走 
距离 为 3。 原 来 如 此 ! 





距离 回 量 ( Distance-Vector ) 中 通过 
与 方向 确定 通 往 目标 网 络 的 路 径 


图 7.4 距离 向 量 


路 由 上 茵 之 则 可 以 互 换 目 标 网 络 的 方 回 及 其 距离 的 相关 信息 ， 并 以 这 些 信息 为 基础 制作 路 由 控制 表 。 这 种 
方法 在 处 理 上 比较 人 简单， 不 过 由 于 只 有 距离 和 方 同 的 信息 ， 所 以 当 网 络 构 造 变 得 分 外 复杂 时 ， 在 获得 稳定 的 
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路 由 信息 之 前 需要 消耗 一 定时 间 (也 叫做 路 由 收敛 。) ， 也 极 易 用 生路 由 循环 等 问题 。 


\ ,| A 
7.3.2” 链 路 状态 算法 
链 路 状态 算法 是 路 由 器 在 了 解 网 络 整体 连接 状态 的 基础 上 生成 路 由 控制 表 的 一 种 方法 。 谤 方法 中 ， 每 个 
路 由 器 必须 保持 同样 的 信息 才能 进行 正确 的 路 由 选择 。 


距离 问 量 算法 中 每 个 路 由 费 掌 握 有 的 信息 都 不 相同 。 通 往 每 个 网 络 所 耗 的 距离 (代价) 也 根据 路 由 右 的 不 
癌 而 不 同 。 因 此 ， 该 算法 的 一 个 缺点 融 是 不 太 容 易 判 断 每 个 路 由 硕 上 的 信息 是 售 正 确 。 





而 链 路 状态 算法 中 所 有 路 由 硕 持 有 相同 的 信息 。 对 于 任何 一 合 路 由 项， 网 络 拓扑 都 完全 一 样 。 因 此 ， 只 
要 人 朱 一 台 路 由 融 与 其 他 路 由 帮 保 持 同 样 的 路 由 控制 信息 ， 束 意味 看 该 路 由 如 上 的 路 由 信息 是 正确 的 。 只 要 每 
个 路 由 占 尺 快 地 与 其 他 路 由 右 同 步 〈 同 步 一 词 常 用 于 分 布 式 系统 ， 意 指 所 有 系统 中 保持 同样 的 值 。) 路 由 
言 奶 ， 束 可 以 使 路 由 信息 达到 一 个 稳定 的 状态 。 因 此 ， 即 使 网 络 结构 变 得 复 洒 ， 每 个 路 由 问 也 能 够 你 持 正确 
的 路 由 信息 、 进 行 稳定 的 路 由 选择 。 这 也 是 该 算法 的 一 个 优 扩 。 





为 了 实现 上 述 机 制 ， 链 路 状态 算法 付出 的 代价 就 是 如 何 从 网 络 代 理 获 取 路 由 信息 表 。 这 一 过 程 相当 复 
杂 ， 特 别 是 在 一 个 规模 巨大 而 又 复杂 的 网 络 结构 中 ， 管 理 和 处 理 代 理 信 息 需 要 高 速 CPU 处 理 能 力 和 大 量 的 内 
人 存 〈 为 此 ，0SPF 正 致力 于 将 网 络 分 割 为 不 同 的 区 域 ， 以 减少 路 由 控制 信息 。) 。 


网 络 连 接 结构 图 


哪个 , 哪个 ?根据 该 图 癌 
左 走 会 近 一 些 ! 明白 了 ， 








链 路 状态 (Link-State ) 中 路 由 需 知 道 网 络 的 连接 状态 ， 
并 根据 该 图 的 信息 确定 通 往 目标 网 络 的 路 径 。 


图 7.5 链 路 状态 


7.3.3 ”主要 路 由 协议 


路 由 协议 分 很 多 种 。 表 7.1 列 出 了 主要 的 儿 种 路 由 协议 。 


表 7.1 几 种 路 由 协议 的 特点 
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其 中 ， 由 于 EGP (此 处 的 EGP 不 是 区 分 1GP 与 EGP 的 那个 EGP， 而 是 指 一 种 叫做 EGP 的 特定 的 协议 。) ”不支 
持 CIDR， 现 在 已 经 不 再 用 作 互 联网 的 对 外 连接 协议 了 。 在 以 后 的 章节 中 将 详细 介绍 RIP、RIP2、OSPF、 
BGP 等 协议 的 基础 知识 。 


/.4 RIP 


RIP 〈Routing Information Protocol) 是 距离 问 量 型 的 一 种 路 由 协议 ， 广 泛 用 于 LAN。 航 BSD UNIX 作 为 
标准 而 提供 的 routed (在 UNIX 系 统 上 的 一 个 守护 进程 。 该 进程 实现 了 RIP 协 议 。) 采用 了 RIP， 因 此 RIP 得 到 
了 迅速 的 普及 。 


7.4.1 广播 路 由 控制 信息 


RIP 将 路 由 控制 信息 定期 (30 秒 一 次 ) 同 全 网 广播 。 如 果 没 有 收 到 路 由 控制 信息 ， 连 接 就 会 被 断 开 。 不 
过 ， 这 有 可 能 是 由 于 丢 包 寻 致 的 ， 因 此 RIP 规 定 等 待 5 次 。 如 采 等 了 6 次 《180 秒 ) 仍 未 收 到 路 由 信息 ， 才 会 
真正 关闭 连接 。 


路 由 大 B 到 
网 络 A 的 距 
离 为 2 





路 由 器 A (2 \ 路 由 器 D 到 
网 络 A 的 距 
离 为 3 


网 络 连接 结构 图 


(D 


路 于 WA 到 路 由 器 B 到 路 用 器 C 到 
网 络 A 的 距 网 络 A 的 中 网 络 A 的 中 
离 为 1 离 为 2 公国 - 离 为 3 


QD 30 秒 一 次 ， 将 自己 所 知道 的 路 由 信息 广播 出 去 。 
加 将 已 知 的 路 由 信息 经 过 一 跳 之 后 继续 广播 。 
@) 以 此 类 推 ， 逐 步 传 播 路 由 信息 。 


图 7.6 RIP 概 要 


7.4.2 ”根据 距离 问 量 确定 路 由 
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RIP 基 于 距离 器 量 算法 决定 路 任 。 距 离 (Metrics〉 的 单位 为 " 跳 数 ”。 跳 数 是 指 所 经 过 的 路 由 堪 的 个 数 。 
RIP 锅 望 尽 可 能 少 通 过 路 由 器 将 数据 包 转 发 到 目标 IP 地 址 ， 如 图 7.7 所 示 。 根 据 距离 同 量 生 成 距离 铝 量 表 ， 青 
抽出 较 小 的 路 由 生成 最 终 的 路 由 控制 表 。 


根据 距离 回 量 数据 库 生 成 路 由 控制 表 


距离 回 量 数 据 库 路 由 控制 表 
IP 地 址 TP 地址 
192.168.1.0|1192.168.1.1 192.168.1.0|1192.168.1.1] 


192.168.2.0|192.168.2.1 192.168.2.0|192.168.2.] 
192.108.3.0|192.168.2.2 192.168.3.0|192.168.2.2 


192.168.3.01192.168.2.3 192.168.4.01192.168.2.3 
192.168.4.0|192.168.2.2 
192.168.4.0|192.168.2.3 






路 由 天 和 A 


se | ee we 





\ 192.168.1.1| '; 1192.168.2.1 192.168.2.2 上 192.168.4.2 

z | 192.168.2.3 | | 192.168.4.1 

2-- ee 2 | 192.168.4.0 -----: 
La 路 由 器 D 


距离 回 量 型 的 协议 中 根据 网 络 的 距离 和 方 回 生成 路 由 控 
制 表 。 
针对 同一 个 网 络 如 果 有 两 条 路 径 ， 那 么 选择 距离 较 短 的 
一 个 


图 7.7 根据 距离 向 量 生 成 路 由 控制 表 


玩 ”如 果 距 离 相等 ， 那 么 根据 路 由 器 的 类 型 选择 的 路 由 也 会 不 同 ， 通 党 是 随机 选择 一 个 或 是 轮换 使 
用 5 


7.4.3 ”使 用 子 网 措 代 时 的 RIP 处 理 


RIP 里 然 不 交换 子 网 掩 人 码 信 息 ， 但 可 以 用 于 使 用 子 网 掩 人 码 的 网 络 坏 境 。 不 过 在 这 种 情况 下 需要 注意 以 下 
几 后 : 





。 从 接口 的 IP 地 址 对 应 分 类 得 出 网 络 地 址 后 ， 与 根据 路 由 控制 信息 流 过 此 路 由 右 的 包 中 的 IP 地 址 对 应 的 分 
类 得 出 的 网 络 地 址 进行 比较 。 如 果 两 者 的 网 络 地 址 相同 ， 那 么 束 以 接口 的 网 络 地 址 长 度 为 准 。 
。 如 果 两 者 的 网 络 地 址 不 同 ， 那 么 以 下 地 址 的 分 类 所 确定 的 网 络 地 址 长 度 为 准 。 


例如 ， 路 由 器 的 接口 地 址 为 192.168.1.33/27。 人 很 显然 ， 这 是 一 个 C 类 地 址 ， 因 此 按照 IP 地 址 分 类 它 的 网 


络 地 址 为 192.168.1.33/24。 与 192.168.1.33/24 相 符合 的 IP 地 址 ， 其 网 络 地 址 长 度 都 被 视 为 27 位 。 除 此 之 外 的 地 
址 ， 则 采用 每 个 地 址 的 分 类 所 确定 的 网 络 地 址 长 度 。 


-> 


因此 ， 采 用 RIP 进 行路 由 控制 的 范围 内 必须 注意 两 点 : 一 是 ， 因 IP 地 址 的 分 类 而 产生 不 同 的 网 络 地 址 
时 ; 二 是 ， 构 造 网 络 地 址 长 度 不 同 的 网 络 环境 时 。 
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路 由 器 A 路 由 关 B 
本 一 下 = 172:20.15.0/24 
3 EA le 
192.168.2.0/24 192.168.1.33/27 192.168.1.65/27 10 10.0.0/16 


路 由 需 A 的 路 由 控制 表 人 路 由 器 D 
万 


如 来 从 路 由 右 A 接 口上 IP 192.168.1.32/27 路 由 侣 A 192 168 3 0/26 
地 址 的 分 类 来 看 ， 它 们 都 192.168.1.64/27 路 由 需 A 
具有 同一 个 网 络 地 址 。 192.168.1.96/27 路 由 种 B 


192.168.1.128/27 路 由 器 C 
{ 192.168.2.0/24 路 由 器 C 


从 分 类 的 角度 ， 它 们 与 路 
由 需 A 的 网 络 地 址 不 相同 。 


192.168.3.0/24 路 由 需 B 
172.20.0.0/16 路 由 需 B 
10.0.0.0/8 路 由 需 B 





图 7.8 RIP 与 子 网 掩 码 


可 当 把 IP 地 址 分 类 表示 的 网 络 地 址 延长 至 子 网 掩 码 的 长 度 时 ， 所 延长 的 部 分 如 果 为 0， 称 之 为 0 子 
网 ; 如 果 为 1， 则 称 之 为 1 子 网 。 需 要 注意 的 是 0 子 网 与 1 子 网 在 RIP 中 都 无 法 使 用 。【《 但 是 它们 可 以 被 用 
于 RI1P2 和 0SPF 以 及 静态 路 由 中 。) 


7.4.4 ”RIP 中 路 由 变更 时 的 处 理 


RIP 的 基本 行为 可 归纳 为 如 下 两 点 : 


。 将 目 己 所 知道 的 路 由 信息 定期 进行 广播 。 
。 一 旦 认为 网 络 被 断 开 ， 数 据 将 无 法 法 过 此 路 由 历 ， 其 他 路 由 右 也 束 可 以 得 知 网 络 已 经 靳 开 。 


不 过 ， 这 两 点 不 论 哪 种 方式 都 存在 一 些 问题 。 


如 图 7.9， 路 由 器 A 将 网 络 A 的 连接 信息 发 送 给 路 由 器 B， 路 由 器 B 又 将 自己 掌握 的 路 由 信息 在 原来 的 基础 
上 加 1 跳 后 发 送 给 路 由 器 A 和 路 由 器 C。 假 定 这 时 与 网 络 A 发 生 了 故障 。 


路 由 耸 A 虽 然 沉 察 到 目 己 与 网 络 A 的 连接 已 经 烤 开 ， 无 法 将 网 络 A 的 信息 及 送 给 路 由 硕 B， 但 是 它 会 收 到 
路 由 从 了 曾经 获知 的 消 轧 。 这 了 吏 使 得 路 由 硕 A 误 认为 目 己 的 信息 还 可 以 通过 路 由 规 B 到 达 网 络 A。 





像 这 样 收 到 目 己 发 出 去 的 消息 ， 这 个 问题 被 称 为 无 限 计 数 〈Counting to Infinity) 。 为 了 解决 这 个 问题 可 

以 采取 以 下 两 种 方法 : 
。 一 是 最 长 距离 不 超过 16 (“距离 为 16” 这 个 信息 只 会 被 保留 120 秒 。 一 旦 超过 这 个 时 间 ， 信 息 将 会 被 删 
除 ， 无 法 发 送 。 这 个 时 间 由 一 个 叫做 垃圾 收集 计时 器 (Garbage-collection Timer ) 的 工具 进行 管 


理 。) 。 由 此 即使 友 生 无 限 计数 的 问题 ， 也 可 以 从 时 间 上 进行 控制 。 
。 二 旦 规定 路 由 才 不 再 把 所 收 到 的 路 由 消息 原 路 返还 给 发 送 中 。 这 也 家 称 作 水 平分 割 (Split Horizon) 。 
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路 由 器 A 到 网 























络 A 的 距离 为 ] 
路 由 筑 C 
路 由 需 A 路 由 需 B 路 由 做 C 
网 络 A 
二 一 
@ | 通信 故障 面 - 
加 路 由 器 B 到 网 
络 A 的 距离 为 2 
路 由 名 A 路 由 器 C 
网 络 A 
@) | 通信 故障 轩 | 
mm 天 全 汪 下 关 
络 A 的 距离 为 5 
图 7.9 ”无限 计数 问题 
“| 路 由 大 A 到 网 
络 A 的 距离 为 ] 
路 由 硕 B 路 由 器 C 
网 络 A 
see 
L_ | 
将 路 由 器 A 告 知 的 
信息 不 再 传 给 路 @) 路 由 器 B 到 网 


由 震 A。 








路 A 的 距离 为 2 


图 7. 10 “水平 分割 


然而 ， 这 种 方法 对 有 些 网 络 来 说 是 无 法 解决 问题 的 。 如 图 7.11 所 示 ， 在 网 络 本 里 就 有 坏 路 的 情况 下 。 


在 有 环 路 情况 下 ， 反 同 的 回路 会 成 为 迁 回 的 
一 处 友 生 通信 故障 时 ， 通 第 可 以 设置 一 个 正确 的 


通 
过 


道 ， 路 由 信息 会 不 断 地 补 循 环 往复 地 转发 。 当 环 路 内 部 某 
回 通道 。 但 是 对 于 图 7.11 中 的 情况 ， 当 网 络 A 的 通信 发 生 
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故障 时 ， 将 无 法 传达 正确 的 路 由 信息 。 尤 其 是 在 环 路 有 多 余 的 情况 下 ， 需 要 很 长 时 间 才 能 产生 正确 的 路 由 依 


自 


4U oO 


为 了 尽 可 能 解决 这 个 问题 ， 人 们 提出 了 “毒性 逆转 ”(Poisoned Reverse) 和 "触及 更 新 ”(Triggered 


@| 路 由 器 B 到 网 络 
A 的 距离 为 2 


Update) 两 种 方法 。 


由 路 由 器 A 到 网 






















络 A 的 距离 为 ] 
路 由 入 A 路 由 器 C 
网 络 A 
ER 加 
四 | 路 由 器 B 到 网 过 [一 加 路 由 器 D 加 < 路 由 器 C 到 网 
络 A 的 距离 为 2 络 A 的 距离 为 3 
由 路 由 器 D 发 来 的 信息 
路 由 器 D 到 网 络 
A 的 距离 为 3 
路 由 做 A 路 由 器 B 路 由 器 C 
= = -一 = 
网 络 A 








通信 故障 


路 国 | 
由 路 由 融 C 路 由 器 D 路 由 器 C 到 网 
发 来 的 信息 络 A 的 距离 为 3 


图 7. 11 带 有 环 路 的 网 络 





毒性 人 好转 是 指 当 网 络 中 友 生 链 路 被 断 开 的 时 候 ， 不 是 不 再 友 大 这 个 消 忌 ， 而 是 将 这 个 无 法 通信 的 消 且 传 
播 出 去 。 即 及 送 一 个 距离 为 16 的 消息 。 触 发 更 新 是 指 当 路 由 信息 友 生 变化 时 ， 不 等 待 30 秒 而 是 立刻 及 送出 去 
的 一 种 方法 。 有 了 这 两 种 方法 ， 在 链 路 不 通 时 ， 可 以 迅速 传送 消 恩 以 使 路 由 信息 尽快 收 钱 。 


四 { 到 网络 A 的 中 
离 为 16 


路 由 筑 A 
网 络 A 


中 | 发 生 通 信 故 障 一 一 一 一 
路 由 需 D 


通过 触发 更 新 的 行为 ， 可 以 使 路 由 控制 信息 的 传递 比 每 30 秒 发 送 一 次 
的 情况 快 很 多 ， 因 此 可 以 有 效 避 免 错误 路 由 信息 被 不 断 发 送 。 


图 7. 12 ”毒性 这 转 和 触发 更 新 
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然而 ， 纵 然 使 用 了 到 现在 为 止 所 介绍 的 方法 ， 在 一 个 具有 众多 环 路 的 复 森 的 网 络 环 境 中 ， 路 由 信息 想 要 
达到 一 个 稳定 的 状态 是 需要 花 一 段 时 间 的 。 为 了 解决 这 个 问题 ， 必 须 明确 地 和 掌握 网 络 结构 ， 在 了 解 完 葛 哪 个 
链 路 断 开 后 再 进行 路 由 控制 非常 重要 。 为 此 ， 可 以 采用 OSPF。 


7.4.5 RIP2 


RIP2 的 意思 是 RIP 第 二 版 。 它 是 在 RIP 使 用 过 程 中 总 结 了 经 验 的 基础 上 进行 改良 后 的 一 种 协议 。 第 二 版 
与 第 一 版 的 工作 机 制 基 本 相同 ， 不 过 仍 有 如 下 几 个 新 的 特点 。 





加 使 用 多 揪 


RIP 中 当 路 由 占 之 间 交 换 路 由 信息 时 米 用 广播 的 形式 ， 然 而 在 RIP2 中 改 用 了 多 播 。 这 样 不 仅 减 少 了 网 络 
的 流量 ， 还 缩小 了 对 无 天 主机 的 影 啊 。 


昌文 持 子 网 捧 码 

与 OSPF 类 似 的 ，RIP2 支 持 在 其 交换 的 路 由 信息 中 加 入 子 网 掩 码 信息 。 
四 路 由 选择 域 

与 OSPF 的 区 域 类 似 ， 在 同一 个 网 络 中 可 以 使 用 逻辑 上 独立 的 多 个 RIP。 
四 外 部 路 由 标志 

通常 用 于 把 从 BGP 等 获得 的 路 由 控制 信息 通过 RIP 传 递 给 AS 内 。 
四 身份 验证 密 钼 


与 OSPF 一 样 ，RIP 包 中 携 融 密码 。 上 只 有 在 目 己 能 够 识别 这 个 密码 时 才 接 收 数据 ， 人 否则 忽略 这 个 RIP 包 。 


/.D OSPFE 


OSPF (Open Shortest Path First) 是 根据 OSI 的 IS-IS (lntermediate System to lntermediate System 
Intra-Domain routing information exchange protocol， 中 间 系 统 到 中 间 系 统 的 路 由 选择 协议 。) 协议 
而 提出 的 一 种 链 路 状态 型 路 由 协议 。 由 于 采用 链 路 状态 类 型 ， 所 以 即使 网 络 中 有 环 路 ， 也 能 够 进行 稳定 的 路 
由 控制 。 


另外 ，OSPF 支 持 子 网 扒 码 。 由 此 ， 曾 经 在 RIP 中 无 法 实现 的 可 变 长 度 子 网 构造 的 网 络 路 由 控制 成 为 现 


甚至 为 了 减少 网 络 流量 ，OSPF 还 引入 六" 区 域 " 这 一 概念 。 区 域 是 将 一 个 目 治 网 络 划分 为 在 干 个 更 小 的 
范 围 。 由 此 ， 可 以 减少 路 由 协议 之 间 不 必要 的 交换 。 


OSPF 可 以 针对 IP 首 部 中 的 区 分 服务 (TOS) 字段 ， 生 成 多 个 路 由 控制 表 。 不 过 ， 也 会 出 现 已 经 实现 了 
OSPF 功 能 的 路 由 器 无 法 支持 这 个 TOS 的 情况 。 


7.5.1 OSPF 是 链 路 状态 型 路 由 协议 
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OSPF 为 链 路 状态 型 路 由 占 。 路 由 如 之 间 交 换 链 路 状态 生成 网 络 拓扑 信息 ， 然 后 再 根据 这 个 拓扑 信息 生 
成 路 由 控制 表 。 


志 网 络 A 写 路 由 售 A 相 连接 。 





L_ 国 


路 由 器 A 路 由 融 B | 路 由 器 C 
网 络 A h 


P 科隆 D [ 加 
网 络 和 A 与 路 出 路 由 着 


融 A 相 连接 。 网 络 A 与 路 由 器 A 相 连接 。 





与 哪 个 网 络 或 与 哪个 路 由 带 相 连 的 信息 要 通过 接力 的 方式 进行 发 送 。 


拓扑 数据 库 拓扑 数据 库 


拓扑 数据 库 






网 络 A 


路 由 需 D 拓扑 数据 库 





er 


OSPF 中 掌握 着 完整 的 网 络 拓扑 结构 , 可 以 从 中 找 出 最 短路 径 用 来 决定 最 终 的 路 由 选择 。 
图 7. 13 ”由 链 路 状态 确定 路 由 


RIP 的 路 由 选择 ， 要 求 途中 所 经 过 的 路 由 器 个 数 越 少 越 好 。 与 之 相 比 ，OSPF 可 以 给 每 条 链 跤 (实际 上 ， 
可 以 为 连 到 该 数据 链 路 〈 子 网 ) 的 网 卡 设置 一 个 代价 。 而 这 个 代价 只 用 于 发 送 端 ， 接 收 端 不 需要 考虑 。) 
赋 子 一 个 权重 《也 可 以 叫做 代价 ) ， 并 始终 选择 一 个 权重 最 小 的 路 径 作 为 最 终 路 由 。 也 融和 定 说 OSPF 以 每 个 
链 路 上 的 代价 为 度量 标准 ， 始 终 选 择 一 个 总 的 代价 最 小 的 一 条 路 径 。 如 岁 7.14 对 比 所 示 ，RIP 是 选择 路 由 需 
个 数 最 少 的 路 径 ， 而 OSPF 是 选择 总 的 代价 较 小 的 路 径 。 


266 


OSPF 的 情况 下 ， 选 择 总 代价 较 小 的 路 径 传 送 数 据 。 
代价 可 以 由 管理 员 手 动 设置 ， 因 此 应 用 起 来 较 灵活 。 













使 用 OSPF 的 路 由 
> 由 谷 C 3 
主机 A i ATM 155Mbps 主机 B 
FDDI 100Mbps 一 代价 =10 | 
= 代价 =10 一 二 
= | == rn 


以 太 网 10Mbps 
代价 =100 





以 太 网 10Mbps 串口 线 64kbps 
代价 =10000 


代价 =100 
| 
路 由 器 B 路 由 估 E 
使 用 RIP 的 路 由 
RIP 的 情况 下 ， 选 择 路 由 需 个 数 较 少 的 路 径 传送 数据 。 
图 7. 14 网 络 权 重 与 路 由 选择 


7.5.2” ”OSPF 基础 知识 


在 OSPF 中 ， 把 连接 到 同一 个 链 路 的 路 由 此 称 作 相 邻 路 由 禹 (Neighboring Router) 。 在 一 个 相对 简单 的 
网 络 结构 中 ， 例 如 每 个 路 由 耸 仅 跟 一 个 路 由 仑 相互 连接 时 《在 专线 网 络 中 ， 路 由 器 之 间 采 用 PPP 相 连 。) ， 
相 邻 路 由 硕 之 间 可 以 交换 路 由 信息 。 但 是 在 一 个 比较 复杂 的 网 络 中 ， 例 如 在 同一 个 链 路 中 加 入 了 以 太 网 或 


FDDI 等 路 由 玲 时 ， 残 不 需要 在 所 有 相 邻 的 路 由 辫 之 间 都 进行 控制 信息 的 交换， 而 是 确定 一 个 指定 路 由 天 
言 总 的 关系 叫做 邻接 


已 心 > 





Router) ， 并 以 它 为 中 心 交 换 (邻接 路 由 器 中 相互 交换 路 由 人 


( Designated 
(Adjancency) 。) 路 由 信息 即 可 。 
有 一 种 。 它 利用 路 由 控制 信息 ， 一 边 确认 是 售 连 接 了 了 网络 ， 一 边 传 送 网 络 信息 。 但 是 


RIP 中 包 的 类 型 只 
这 种 方式 ， 有 一 个 严重 的 缺点 。 那 束 是 ， 网 络 的 个 数 越 多 ， 每 次 所 要 交换 的 路 由 控制 信息 束 越 大 。 而 且 当 网 
络 己 经 处 于 比较 稳定 的 、 没 有 什么 变化 的 状态 时 ， 还 是 要 定期 交换 相同 的 路 由 控制 信息 ， 这 在 一 定 程 度 上 浪 





巡 了 网 络 市 锅 。 
而 在 OSPF 中 ， 根 据 作用 的 不 同 可 以 分 为 5 种 类 型 的 包 。 


表 7. 2 0SPF 包 类 型 


包 2 
| 耻 


问候 ( HELLO) 确认 相 邻 路 由 器 、 确 定 指定 路 由 器 


数据 库 描 述 ( Database Description ) 


链 路 状态 请 求 (Link State Request) 


链 路 状态 数据 库 的 摘要 信息 
请 求 从 数据 库 中 获取 链 路 状态 信息 


链 路 状态 更 新 (Link State Update ) 更 新 链 路 状态 数据 库 中 的 链 路 状态 信息 


链 路 状态 确认 应 答 (Link State Ac- Cn 
链 路 状态 信息 更 新 的 确认 应 答 


knowledgement) 








通过 及 送 问 候 〈HELLO) 包 确 认 古 人 耕 连 接 。 每 个 路 由 右 为 了 同步 路 由 控制 信息 ， 利 用 数据 库 插 述 
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(Database Description)〉 包 相互 发 送 路 由 摘要 信息 和 有 版 本 信息 。 如 果 有 版 本 比较 老 ， 则 首先 发 出 一 个 链 路 状态 
请 求 (Link State Request) 包 请 求 路 由 控制 信息 ， 然 后 由 链 路 状态 更 新 〈Link State Update〉 包 接收 路 由 状态 
信息 ， 最 后 再 通过 链 路 状态 确认 〈Link State ACK Packet) 包 通 知 大 家 本 地 已 经 接收 到 路 由 控制 信息 。 





有 了 这 样 一 个 机 制 以 后 ，OSPF 不 仅 可 以 大 大 地 减少 网 络 流量 ， 还 可 以 达到 迅速 更 新 路 由 信息 的 目的 。 


7.5.3” OSPF 工作 原理 概述 


OSPF 中 进行 连接 确认 的 协议 叫做 HELLO 协 议 。 


链 路 状态 数据 库 









路 由 需 DR 
192.168.2.0/24 路 由 器 A 当 了 所 有 的 代价 为 10 的 情况 下 
路 由 器 B 路 由 控制 表 
有 全 四 IP 地 址 。 [下 一 个 路 由 器 


192.168.3.0/2 | 路 线 人 
路 由 4 人 192.168.1. ] 2 11 


一 192.168.2.0 | 192.168.2.1 
192.168.4.0/24 路 由 条 C 192.168.3.0 | 192.168.2.2 
路 由 融 D 192.168.4.0 | 192.168.2.3 
路 由 人 需 链 路 状态 
路 由 器 “| 接口。 [庆生 (或 代 从 站 
路 向 起 委 量 (或 代 化 192.168.1.0/24 的 网 络 


路 由 顺 A 192.168.1.0/24 属于 未 端 网 络 ( Stub 
192.1068.2.1 Network， 是 指 只 有 


192.168.2.2 一 台 路 由 器 作出 口 的 
192.168.3.1 10 网 络 ) 。 因 此 ， 不 需 

路 由 器 C |192.168.3.2 10 要 生成 网 络 链 路 状态 .| 主机 B 
而 是 在 路 由 器 链 路 状 

路 由 器 D “|192.168.2.3 10 仿 中 加 入 子 网 信息 即 
192.168.4.1 10 可 SS 











IN 
EE 机 A Si 
一 一 ~ T192.168.3.1 192.168.3.2 
a 路 由 融和 A 路 由 带 B 路 由 融 C 
一 到- EE = Ea 
192.168.1.1 | ;: | 192.168.2.1 | 192.168.4.2 
\ | 192.168.2.3 『 1 T192.168.4.1 
et 192.168.2.0/24 ---------| -|----192.168.4.0/24 --: 
过 
路 由 和 硕 D 


图 7.15 0SPF 中 根据 链 路 状态 生成 路 由 控制 表 


LAN 中 每 10 秒 发 送 一 个 HELLO 包 。 如 果 没 有 HELLO 包 到 达 ， 则 进行 连接 是 否 断 开 的 判断 (管理 员 可 以 
目 定 义 HELLO 包 的 发 送 间 隔 和 判断 连接 断 开 的 时 间 。 只 是 在 同一 个 链 路 中 的 设备 必须 配置 相同 的 值 。) ” 。 具 
体 为 ， 人 允许 空 等 3 次 ， 直 到 第 4 次 〈40 秒 后 ) 仍 无 任何 反馈 承认 为 连接 已 经 断 开 。 之 后 在 进行 连接 断 开 或 恢复 
连接 操作 时 ， 由 于 链 路 状态 发 生 了 变化 ， 路 由 器 会 友 送 一 个 链 路 状态 更 新 包 (Link State Update Packet) 通 
知 其 他 路 由 器 网 络 状 态 的 变化 。 


链 路 状态 更 新 包 所 要 传达 的 消息 大 致 分 为 两 类 : 一 是 网 络 LSA (Network Link State Advertisement， 
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网 络 链 路 状态 通告 。) “， 男 一 个 是 路 由 器 LSA (Router Link State Advertisement， 路 由 器 链 路 状态 通 


网 络 LSA 是 以 网 络 为 中 心 生 成 的 信息 ， 表 示 这 个 网 络 都 与 哪些 路 由 磺 相 连接 。 而 路 由 硕 LSA 是 以 路 由 规 
为 中 心 生 成 的 信息 ， 表 示 这 个 路 由 问 与 哪些 网 络 相 连接 。 


如 果 这 两 种 信息 〈 除 这 两 种 信息 之 外 还 有 网 络 汇 总 LSA (Summary LSA) 和 自治 系统 外 部 LSA (AS 
External LSA) 信息 。) 主要 采用 OSPF 友 送 ， 每 个 路 由 需 束 都 可 以 生成 一 个 可 以 表示 网 络 结构 的 链 路 状态 
数据 库 。 可 以 根据 这 个 数据 库 、 采 用 Dijkstra 算 法 〈Dijkstra 算 法 由 提出 结构 化 编程 的 E.W. Dijkstra 发 明 。 
该 算法 用 来 获取 最 短路 径 。) 《最 短路 径 优先 算法 ) 生成 相应 的 路 由 控制 表 。 





相 比 距离 回 量 ， 由 上 述 过 程 所 生成 的 路 由 控制 表 更 加 清晰 不 容易 混淆 ， 还 可 以 有 效 地 降低 无 线 循 环 问题 
的 发 生 。 不 过 ， 当 网 络 规模 逐渐 越 大 时 ， 最 短路 人 径 优先 算法 的 处 理 时 则 束 会 变 得 越 长 ， 对 CPU 和 内 存 的 消耗 
也 束 越 大 。 


7.5.4 将 区 域 分 层 化 进行 细 分 管理 
链 路 状态 型 路 由 协议 的 湾 在 问题 在 于 ， 当 网 络 规模 越 来 越 大 时 ， 表 示 链 路 状态 的 拓扑 数据 库 束 变 得 越 来 


越 大 ， 路 由 控制 信息 的 计算 也 就 越 困 难 。OSPF 为 了 减少 计算 负荷， 引入 了 区 域 的 概念 。 


区 域 是 指 将 连接 在 一 起 的 网 络 和 主机 划分 成 小 组 ， 使 一 个 目 治 系统 (AS) 内 可 以 拥有 多 个 区 域 。 不 过 
共有 多 个 区 域 的 目 治 系 统 必 须要 有 一 个 主干 区 域 〈 主 干 区 域 的 1D 为 0。 逻 辑 上 只 允许 它 有 1 个 ， 可 实际 在 物理 
上 又 可 以 划分 为 多 个 。) (Backbone Area) ， 并 且 所 有 其 他 区 域 必 须 都 与 这 个 主干 区 域 相连 接 (如 果 网 络 
的 实际 物理 构造 与 此 说 明 不 符 时 ， 需 要 采用 0SPF 的 虚拟 链 路 功能 设置 虚拟 的 主干 或 区 域 。) 。 


连接 区 域 与 主干 区 域 的 路 由 邢 称 作 区 域 边 界 路 由 规 ， 而 区 域内 部 的 路 由 右 叫 做 内 部 路 由 如 ;只 与 主干 区 
域内 连接 的 路 由 器 叫 做 主干 路 由 带 ; 与 外 部 相连 接 的 路 由 帮 束 是 AS 边 夫 路 由 融 


自治 系统 (AS ) 内 其 他 目 治 系统 


区 域 2 
(末端 区 域 ) 


(主干 区 域 ) 





图 7. 16 AS 与 区 域 


每 个 区 域内 的 路 由 硕 都 持 有 本 区 域 网 络 拓扑 的 数据 库 。 然 而 ， 关 于 区 域 之 外 的 路 径 信息 ， 只 能 从 区 域 边 
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界 路 由 需 那 里 获知 它们 的 距离 。 区 域 边 界 路 由 天 也 不 会 将 区 域内 的 链 路 状态 信息 全 部 原样 及 送 给 其 他 区 域 ， 


一 口 > 


只 会 用 这 目 己 到 达 这 些 路 由 部 的 距离 信息 ， 内 部 路 由 规 所 持 有 的 网 络 拓扑 数据 库 融 会 明 最 变 小 。 


自治 系统 (AS ) 内 


3 于 于 区 域 0( 主 干 区 域 ) 





山内 部 路 由 大 

@) 区 域 边 界 路 由 需 

(3 主干 路 由 需 

由 AS 边界 路 由 硕 兼 主干 路 由 大 
G@) AS 边界 路 由 需 兼 内 部 路 由 需 


图 7.17 0SPF 的 路 由 器 种 类 


换 句 话 ， 束 是 指 内 部 路 由 占 只 了 解 区 域内 部 的 链 路 状态 信息 ， 并 在 该 信息 的 基础 上 计算 出 路 由 控制 表 。 
这 种 机 制 不 仅 可 以 有 效 地 减少 路 由 控制 信息 ， 还 能 减轻 处 理 的 负担 。 


目 治 系统 (AS ) 内 


” 区域 0、 区 域 2 以 及 外 部 
路 由 的 信息 由 路 由 矿 C 
和 D 作 为 度量 (代价 ) 信 

”上 晨 发 送出 去 。 


、 路 由 器 E 作 为 默认 路 





图 7.18 区 域内 的 路 由 控制 和 区 域 之 间 的 路 由 控制 


此 外 ， 作 为 区 域 出 口 的 区 域 边 雪 路 由 占 石 只 有 一 个 的 话 叫 做 末端 区 域 〈 如 图 7.18 中 的 区 域 2)。 末 六 区 
域内 不 需要 友 送 区 域外 的 路 由 信息 。 它 的 区 域 边 界 路 由 硕 《〈 在 本 图 中 为 路 由 豆 E) 将 成 为 对 认 路 径 传达 路 由 
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言 轧 即 可 。 因 此 ， 由 于 不 需要 了 解 到 达 其 他 各 个 网 络 的 距离 ， 所 以 它 可 以 减少 一 定 地 路 由 信息 。 

要 想 在 OSPF 中 构造 一 个 稳定 的 网 络 ， 物 理 设计 和 区 域 设计 同样 重要 。 如 果 区 域 设计 不 合理 ， 就 有 可 能 
无 法 充分 发 挥 OSPF 的 优势 。 
/.0 BGP 


BGP (Border Gateway Protocol) ， 边 界 网 关 协 议 是 连接 不 同 组 织 机 构 〈 或 者 说 连接 不 同上 自治 系统 ) 的 
一 种 协议 。 因 此 ， 它 属于 外 部 网 关 协 议 〈《EGP) 。 其 体 划 分 ， 它 主要 用 于 ISP 之 间 相 连接 的 部 分 。 只 有 
BGP、RIP 和 OSPF 共 同 进行 路 由 控制 ， 才 能 够 进行 整个 互联 网 的 路 由 控制 。 


7.6.1  BGP 与 AS 号 


在 RIP 和 OSPF 中 利用 IP 的 网 络 地 址 部 分 进行 着 路 由 控制 ， 然 而 BGP 则 需要 放眼 整个 互联 网 进行 路 由 控 
制 。BGP 的 最 终 路 由 控制 表 由 网 络 地 址 和 下 一 站 的 路 由 器 组 来 表示 ， 不 过 它 会 根据 所 要 经 过 的 AS 个 数 进行 
路 由 控制 。 


日 治 系统 





BGP 扬 声 需 (根据 BGP 交 换 路 由 控制 信息 的 路 由 融 ) 

O 使 用 RIP、OSPF 以 及 静态 路 由 控制 的 路 由 器 
(9 Internet Exchange (ISP 和 区 域 网 络 相互 对 等 连接 的 节点 ) 
EBGP: External BGP( AS 之 间 进 行 BGP 路 由 控制 信息 的 交换 ) 
IBGP: Internal BGP (在 AS 内 部 进行 BGP 路 由 控制 信息 的 交换 ) 


图 7. 19” ”BGP 使 用 AS 号 管理 网 络 信息 
ISP、 区 域 网 络 等 会 将 每 个 网 络 域 编 配 成 一 个 个 目 治 系统 (AS: Autonomous System) 进行 管理 。 它 们 


为 每 个 自治 系统 分 配 一 个 16 比 特 的 AS 编号 〈 在 日 本 由 JPNI1C 管 理 着 这 些 AS 编号 。) 。BGP 就 是 根据 这 个 编号 
进行 相应 的 路 由 控制 。 





由 JPNIC 管 理 的 AS 编 号 一 哆 可 以 从 如 下 网 站 获取 : 


http:/www.nic.ad.jp/ja/ip/as-numbers.txt 
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有 了 了 AS 编写 的 域 ， 束 相当 于 有 了 目 己 一 个 独立 的 “国家 ”"。AS 的 代表 可 以 决定 AS 内 部 的 网 络 运 营 和 相关 
决 琐 。 与 其 他 AS 相 连 的 时 候 ， 可 以 像 一 位 “外 交 官 ”一 样 位 普 合约 再 进行 连接 (也 叫 对 接 (Peering) 。) 
正 是 有 了 这 些 不 同 地 区 的 AS 通过 签约 的 相互 连接 ， 才 有 了 今天 全 球 范 围 内 的 互联 网 。 


举 一 个 例子 ， 如 图 7.19 所 示 ， 为 了 使 AS1 与 AS3 之 间 能 够 进行 通信 ， 需 要 有 AS2 或 者 AS4 与 AS5 组 合 起 来 
的 两 者 中 的 一 者 进行 数据 中 转 〈 也 叫 转 接 (Transit) 。) 才能 够 实现 。 而 这 两 者 之 间 是 否 中 转 则 由 它们 自 
己 ， 即 AS2 或 AS4 与 AS5 决 定 〈 如 果 进 行 中 转 ， 就 意味 着 网 络 负 荷 的 加 重 以 及 成 本 的 提升 。 因 此 ， 这 种 中 转 
合约 通常 都 会 涉及 中 转 费 用 。) ”。 如 果 两 者 都 不 愿意 中 转 ， 那 么 只 能 在 AS1 与 AS3 之 则 建立 专线 连接 才能 实 
现 通 信 。 


以 下 ， 我 们 将 假定 这 两 者 都 允许 中 转 ， 详 细 介 绍 BGP。 


7.6.2 ”BGP 是 路 径 回 量 协 议 





根据 BGP 交 换 路 由 控制 信息 的 路 由 器 叫做 BGP 扬 声 右 。BGP 扬 声 嚣 为 了 在 AS 之 间 交 换 BGP 人 信息， 必须 
与 所 有 AS 建 并 对 等 的 BGP 连 接 。 此 外 ， 如 图 7.20 中 的 目 痊 系统 AS2、AS4、AS5， 它 们 在 同一 个 AS 内 部 有 多 
个 BGP 扬 声 器 。 在 这 种 情况 下 ， 为 了 使 AS 内 部 也 可 以 交换 BGP 信 息 ， 束 需要 建 六 BGP 连接 。 


BGP 中 数据 包 送 达 目 标 网 络 时 ， 会 生成 一 个 中 途经 过 所 有 AS 的 编号 列表 。 这 个 表格 也 叫做 AS 路 径 信 息 
访问 列表 (AS Path List) 。 如 果 针 对 同一 个 目标 地 址 出 现 多 条 路 径 时 ，BGP 会 从 AS 路 径 信 息 访 问 列 表 中 选 
择 一 个 较 短 的 路 由 。 


在 做 路 由 选择 时 使 用 的 度量 ，RIP 中 表示 为 路 由 器 个 数 ，OSPF 中 表示 为 每 个 子 网 的 成 本 ， 而 BGP 则 用 
AS 进行 度量 标准 。RIP 和 OSPF 本 着 提高 转发 效率 为 目的 ， 考 虑 到 了 网 络 的 跳 数 和 网 络 的 珊 宽 。BGP 则 基于 
AS 之 间 的 合约 进行 数据 包 的 转发 。BGP 一 般 选 择 AS 数 最 少 的 路 径 ， 不 过 仍然 要 遵循 各 个 AS 之 间 签 约 的 细节 
进行 更 细 粒 度 的 路 由 选择 。 


在 AS 路 径 信息 访问 列表 中 不 仅 包 含 转发 方向 和 距离 ， 还 闻 盖 了 途径 所 有 AS 的 编号 。 因 此 它 不 是 一 个 距 
离 向 量 型 协议 。 此 外 ， 对 网 络 构造 仅 用 一 元 化 表示 ， 因 此 也 不 属于 链 路 状态 型 协议 。 像 BGP 这 种 根据 所 要 经 
过 的 路 径 信息 访问 列表 进行 路 由 控制 的 协议 属于 路 径 向 量 (Path Vector) 型 协议 。 作 为 距离 向 量 型 的 RIP 协 
议 ， 因 为 无 法 检测 出 环 路 ， 所 以 可 能 发 生 无 限 计 数 的 问题 (路 由 进入 稳定 状态 需要 一 定时 间 、 网 络 跳 数 不 可 
超过 15 等 限制 ， 导 致 无 法 应 用 于 大 型 的 网 络 等 问题 。)  。 而 路 径 向 量 型 由 于 能 够 检测 出 环 路 ， 避 人 免 了 无 线 
计数 的 问题 ， 所 以 令 网 络 更 容易 进入 一 个 稳定 的 状态 。 同 时 ， 它 还 有 支持 策略 路 由 (策略 路 由 控制 是 指 在 发 
送 数据 包 时 ， 可 以 选择 或 指定 所 要 通过 的 AS 的 意思 。) 的 优势 。 
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AS3 
163.221/16 





从 邻接 AS 收 到 的 AS 路 径 信息 访问 列表 中 加 入 自己 的 AS 编 号 ， 再 发 送 给 自己 邻接 的 AS。 


AS1 到 AS3 的 AS 路 径 信 息 访 问 列 表 ( AS Path List ) AS1 到 AS3 的 AS 路 由 控制 表 


AS 2 一 一 AS 3 和 
163.221/16 163.221/116 ”一 AS2 的 路 由 从 
AS 4 一 -AS5 一 -AS3 


的 IP 地 址 


AS5 一 一 AS3 本 
202.244.160/19 202.244.160/19 一 > ed 器 
AS 一 一 AS — AS3 





图 7.20 生成 路 由 控制 表 时 要 用 到 AS 路 径 信 息 访 问 列 表 


加 路 由 控制 是 路 越 整 个 互联 网 的 分 布 式 系统 


分 布 式 系统 是 指 多 个 系统 协同 完成 一 个 特定 任务 的 系统 。 


互联 网 中 的 路 由 控制 ， 以 网 络 内 所 有 路 由 需 都 持 有 正确 的 路 由 信息 为 基础 。 使 这 些 路 由 硕 的 信息 你 
持 准 确 的 协议 就 是 路 由 协议 。 没 有 这 些 路 由 协议 协同 工作 ， 束 无 法 进行 互联 网 上 正确 的 路 由 控制 。 


忌 之 ， 路 由 协议 敌 布 于 互联 网 的 各 个 角落 ， 是 文 撑 互联 网 正常 运行 的 一 个 巳 大 的 分 布 式 系统 。 





/./ MPLS 


现 如 今 ， 在 转发 IP 数 据 包 的 过 程 中 除了 使 用 跤 由 技术 外 ， 还 在 使 用 标记 交换 技术 。 路 由 技术 基于 IP 地 址 
中 最 长 岂 配 原则 进行 转发 ， 而 标记 交换 则 对 每 个 人 P 包 都 设 定 一 个 叫做 “标记 ”的 值 ， 然 后 根据 这 个 “标记 ”再 进 
行 转发 。 标 记 交 换 技 术 中 最 具 代 表 性 的 当 属 多 协议 标记 交换 技术 ， 即 MPLS (Multi Protocol Label 
Switching) 。 
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IP 网 络 


IP 网 络 


IP 包 | 
SS 5 一 
-一 一 p> ET 
i 心 MPLS 网 络 CS 
| | 














IP 包 2 标记 \ 
四 | 


= IP 网 络 


图 7.21 MPLS 网 络 























MPLS 的 标记 不 像 MAC 地 址 直接 对 应 到 硬件 设备 。 因 此 ，MPLS 不 需要 具备 以 太 网 或 ATM 等 数据 链 路 层 
协议 的 作用 ， 而 只 需要 关注 它 与 下 面 一 层 IP 层 之 间 的 功能 和 协议 即 可 。 


由 于 基于 标记 的 转发 通 当 无 法 在 路 由 右上 进行 ， 所 以 MPLS 也 就 无 法 被 整个 互联 网 采用 。 如 图 7.22 所 
示 ， 它 的 转 友 处 理 方式 其 至 与 IP 网 也 有 所 人 不同。 
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IP 网 络 中 转发 的 基本 动作 


- i (9 根据 目标 IP 地 址 
进行 转发 二 

@) 根据 目标 IP 地 址 

进行 转发 





MPLS 中 转发 的 基本 动作 


书 根 据 目 标 IP 地 址 附 


以 后 再 转发 抱 发 i 
(D 达 到 对 六 





SS MPLS 
标志 


(3) 根据 标记 转发 (根据 标记 转发 






根据 标记 转发 





图 7. 22 1P 与 MPLS 转 发 的 基本 行为 对 比 


7.7.1 MPLS 的 网 络 基本 动作 


MPLS 网 络 中 实现 MPLS 功 能 的 路 由 器 叫做 标记 交换 路 由 右 (LSR，Label Switching Router) 。 特 别 是 与 
外 部 网 路 连接 的 那 部 分 LSR 叫 做 标记 边缘 路 由 器 (LER，Label Edge Router) 。MPLS 正 是 在 LER 上 对 数据 包 
进行 奶 加 标记 和 删除 标记 的 操作 。 


在 一 个 数据 包 上 附加 标记 古 一 个 及 其 简单 的 动作 。 如 末 数 据 链 路 本 来 不 有 一 个 相当 于 标记 有 的 信息 ， 那 么 
可 以 直接 进行 映射 。 如 果 数 据 链 路 中 没有 携 市 任何 相当 于 标记 的 信息 (最 典型 的 束 古 以 太 网 ) ， 那 么 束 需 要 
退 加 一 个 全 新 的 垫 厂 尖 (Shim Header) 。 这 个 执 厂 头 中 就 包含 标记 信息 〈 扑 片 头像 个 模子 一 样 介 于 IP 首部 
与 数据 链 路 入 部 之 间 。) 


如 图 7.23 展 示 了 数据 从 以 太 网 的 人 P 网 开始 经 过 MPLS 网 再 发 送 给 其 他 IP 网 的 整个 转发 过 程 。 数 据 包 在 进 
入 MPLS 时 ， 在 其 耻 首 部 的 前 面 被 退 加 了 32 比 特 的 垫 片头 〈 其 中 包含 20 比 特 的 标记 值 ) (有 时 也 可 能 会 被 追 
加 多 个 垫 片 头 。)  。MPLS 网 络 内 ， 根 据 垫 片 涉 中 的 标记 进一步 进行 转 友 。 当 数据 离开 MPLS 时 ， 垫 片头 就 
锐 去 除 。 在 此 我 们 称 附加 标记 转 友 的 动作 为 Push， 蕉 换 标 记 转 友 的 动作 为 Swap， 去 挥 标记 转发 的 动作 为 
Pop。 


2/5 


实验 ”表示 未 尾 
(3 比特 )《1 比 特 ) 


名片 类 | 20 性) | 8 比 笑 ) 









羡 MPLS 网 络 
乡 
/标记 表 we 下 网 洛 


192.168.1/24 


Pop 
2YE 所 


图 7.23 使 用 Push、Swap 和 Pop 功 能 进行 转发 


TIP 自 ” 
愉 : 








IP 网 络 push 





| 
网 首部 N60 
[ss | 





IP 包 的 目 慰 地 由 为 
192.168.1.10 






发 给 子 网 192.168.1/24 的 
IP 包 要 追加 20 的 标记 。 





MPLS 中 目标 地 址 和 数据 包 【它们 被 称 作 FEC (Forward-ing Equivalence Class) ， 是 指 具 有 相同 特性 
的 报 文 。) 都 要 通过 由 标记 决定 的 同一 个 路 径 ， 这 个 路 径 叫 做 标记 交换 路 径 (LSP，Label Switch Path) 。 
LSP 又 可 以 划分 为 一 对 一 连接 的 点 对 点 LSP， 和 一 对 多 绑 定 的 合并 LSP 两 闫 。 


扩展 LSP 有 两 种 方式 。 可 以 通过 各 个 LSR 同 自己 邻接 的 LSR 分 配 MPLS 标 记 ， 也 可 以 由 路 由 协议 载 着 标记 
信息 进行 交互 。LSP 属 于 单方 向 的 通路 ， 如 果 需 要 双向 的 通信 则 需要 两 个 LSP。 






































RS 加 设置 这 个 方向 上 的 LSP。 
人 
OD 分 配 标记 信息 


有 分 配 标记 信息 


() 分 配 标 记 信 息 _ 

“ LSR 之 则 进行 标记 信息 交换 时 有 两 种 方法 : 一 是 采用 标记 分 配 协 议 (LDP， 

Label Distribution Protocol ) 的 方法 ; 另 一 种 是 通过 路 由 协议 硝 市 信息 的 方 

法 。 本 图 展示 了 每 个 LSR 独 立 生 成 标记 表 并 将 这 个 表 传 给 上 游 LSR 再 进行 
分 配 的 过 程 。 


图 7. 24 根据 MPLS 标 记 信 息 的 分 配 情 况 设置 的 LSP 





7.7.2 ”MPLS 的 优点 


MPLS 的 优势 可 归纳 为 两 点 。 第 一 个 是 转发 速度 快 。 通 常 ， 路 由 器 转发 IP 数 据 包 时 ， 首 先 要 对 目标 地 址 
和 路 由 控制 表 中 可 变 长 的 网 络 地 址 进行 比较 ， 然 后 从 中 选 出 最 长 四 配 的 路 人 径 才 能 进行 转 友 。MPLS 则 不 然 。 
它 使 用 固定 长 度 的 标记 信息 ， 使 得 处 理 更 加 简单 ， 可 以 通过 高 速 的 硬件 实现 转发 〈 现 在 的 路 由 器 也 更 趋向 于 
硬件 化 。) 。 此 外 ， 相 比 互 联网 中 的 主干 路 由 亏 需 要 保存 大 量 路 由 表 才 能 进行 处 理 的 现状 ，MPLS 只 需要 议 
置 必要 的 几 处 信息 即 可 ， 所 要 人 处理 的 数据 量 也 大 幅度 减少 。 而 且 除 了 IPV4、IPV6 之 外 ， 针 对 其 他 协议 ， 
MPLS 仍 然 可 以 实现 高 速 转发 。 








第 二 个 优势 在 于 利用 标记 生成 虚拟 的 路 笃 ， 并 在 它 的 上 面 实现 IP 等 数据 包 的 通信 。 基 于 这 些 特点 ， 被 称 
之 为 “尽力 而 为 ”(Best-Effort (尽力 而 为 服务 是 尽 自 己 最 大 努力 提供 服务 意思 。 上 有 具体 请 参考 4. 2. 4 节 的 最 后 部 
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分 。) ) 的 卫 网 也 可 以 提供 基于 MPLS 的 通信 质量 控制 、 带 宽 保 证 和 VPN 等 功能 。 
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第 8 草 应 用 协议 


一 般 情 况 下 ， 人 们 不 会 太 在 意 网 络 应 用 程序 实际 上 是 按照 何 种 机 制 正 党 运行 的 。 本 晶 则 虽 在 介绍 TCPZIP 
中 所 使 用 的 几 个 主要 应 用 协 以 ， 它 们 多 处 于 0S1 模 型 的 第 5 层 以 上 。 


< 应 用 层 > 
TELNET SSH, HTTP SMTP POP 
SoeL/TLS, FTP .MIME, HTML, 
SNMP MIB, SIP RITP... 


< 传输 层 > 
4 传输 层 TCP UDP UDP-Lite, SCTP DCCP 


< 网 络 层 > 
络 层 
J ARP IPv4 IPv6, ICMP IPsec 
“及 所 种 中 有 以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电费、 无线 、 光 纤 
1 物理 层 
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8.1 应 用 层 协 议 概要 


到 此 为 止 所 介绍 的 了 协议 、TCP 协 议 以 及 UDP 协议 是 通信 最 基本 的 部 分 ， 它 们 属于 OSI 参考 模型 中 的 下 
半 部 分 。 





从 本 章 开始 所 要 介绍 的 应 用 协议 主要 是 指 OSI 参 考 模型 中 第 5 屋 、 第 6 层 、 第 7 层 上 半 部 分 的 协议 。 


应 用 层 
DNS, URI, HTML, HTTP, TLS/SSL, 
SMTP, POP, IMAP, MIME, TELNET, 


SSH, FTP, SNMP, MIB, SP RIP, LDAP 


传输 层 由 传输 层 与 互联 网 层 以 
) 下 的 部 分 打下 TCP/IP 协 
物理 层 议 坚 实 的 基础 





图 8.1 0S1 参 考 模型 与 1CP/1P 的 应 用 层 
四 心 用 协议 的 定义 


利用 网 络 的 应 用 程序 有 很 多 ， 包 括 Web 浏 讽 苍 、 电 子 邮件 、 远 程 登录 、 文 件 传 输 、 网 络 管理 等 。 能 够 
让 这 些 应 用 进行 特定 通信 处 理 的 正 是 应 用 协议 。 


TCP 和 IP 等 下 层 协 议 是 不 依赖 于 上 层 应 用 类 型 、 适 用 性 非常 广 的 协议 。 而 应 用 协议 则 是 为 了 实现 条 种 应 
用 而 设计 和 创造 的 协议 。 


例如 ， 远 程 登录 等 应 用 经 党 使 用 的 TELNET 协 议 ， 它 的 支持 基于 文字 的 命令 与 应 答 ， 退 过 命令 可 以 执行 
各 种 各 样 的 其 他 应 用 。 


qu 应 用 协议 与 协议 的 分 层 





网 络 应 用 由 不 同 的 用 户 和 软件 供应 丙 开 用 而 成 。 为 了 实现 网 络 应 用 的 功能 ， 在 应 用 之 则 进行 通信 时 将 其 
连接 的 网 络 协 议 是 非常 重要 的 《应 用 之 间 交 互 的 信息 叫 消 息 。 应 用 协议 定义 这 些 消息 的 格式 以 及 使 用 这 些 消 
息 进行 控制 或 操作 的 规则 。) ”。 设 计 师 和 开 友 人 员 根 据 所 开 友 模块 的 功能 和 目的 ， 可 以 利用 现 有 的 应 用 协 
议 ， 也 可 以 目 己 定义 一 个 新 的 应 用 协议 。 


应 用 可 以 古 接 至 用 传输 层 以 下 的 基础 部 分 。 因 为 开 友 者 只 要 关心 选用 哪 种 应 用 协议 、 如 何 开 友 即 可 ， 而 
不 必 担 心 应 用 中 的 数据 该 以 何 种 方式 友 壕 到 目标 主机 等 问题 。 这 也 是 得 益 于 网 络 层 的 功 筋 。 


加 相当 于 OSI 中 第 5、 第 6、 第 7 层 的 协议 
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TCP/PP 的 应 用 层 洱 兰 了 OSI 参考 异型 中 第 5、 第 6、 第 7 层 的 所 有 功能 ， 不 仅 包 售 了 管理 通信 连接 的 会 话 
层 功能 、 转 换 数据 格式 的 表示 层 功能 ， 还 包括 与 对 站 主机 交互 的 应 用 层 功能 在 内 的 所 有 功能 。 


从 下 一 节 开 始 我 们 将 逐一 介绍 几 球 经 典 的 应 用 协议 。 


8.2 ”远程 登录 





主机 A 的 用 户 A 通 过 远程 登录 到 主机 B， 就 好 像 坐 在 
主机 B 跟 前 一 样 ， 可 以 利用 主机 B 上 各 种 功能 。 


图 8.2 远程 登录 


远程 登录 是 为 了 实现 TSS (TSS (Time Sharing System) 分 时 系统 。 参 考 第 1 章 。) “【〔 曾 在 第 1 章 介 绍 ) 
环境 ， 是 将 主机 和 终 病 的 关系 应 用 到 计算 机 网 络 上 的 一 个 结果 。TSS 中 通常 有 一 个 处 理 能 力 非 第 强 的 主机 ,， 
围 皆 着 这 人 台 主 机 的 是 处 理 能 力 没 有 那么 强 的 多 个 终 疹 机器。 这 些 终 疹 通 过 专线 与 主机 相连 。 


类 似 地 ， 实 现 从 目 己 的 本 地 计算 机 登录 到 网 络 另 一 端 计 算 功 能 的 应 用 就 叫做 远程 登录 。 通 过 远程 登录 到 
通用 计算 机 或 UNIX 工 作 站 以 后 ， 不 仅 可 以 直接 使 用 这 些 主机 上 的 应 用 ， 还 可 以 对 这 些 计算 机 进行 参数 设 
置 。 远 程 登录 主要 使 用 TELNET 和 SSH (Secure SHel1。) 两 种 协议 。 


8.2.1 TELNET 


TELNET 利 用 TCP 的 一 条 连接 ， 通 过 这 一 条 连接 向 主机 发 送 文 字 命 令 并 在 主机 上 执行 。 本 地 用 户 好 像 直 
接 与 远 端 主 机 内 部 的 Shell (She11 是 操作 系统 提供 给 用 户 的 、 便 于 使 用 该 系统 中 各 种 功能 的 一 种 用 户 接口 。 
它 可 以 解释 用 户 从 键盘 慌 和 鼠标 输入 的 内 容 ， 并 让 探 作 系统 执行 。UNIX 中 的 sh、csh、bash 和 Windows 中 的 
Expolorer 以 及 MAC 0S 的 Finder 等 都 属于 同一 范畴 。) 相连 看 似 的 ， 直 接 在 本 地 进行 操作 。 


TELNET 可 以 分 为 两 类 基本 服务 。 一 是 仿真 终端 功能 ， 二 是 协商 选项 机 制 | 。 
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应 用 
teinetd] 2 {Shell 





QD 键入 文字 命令 

@) 进行 行 模 式 或 透明 模式 处 理 后 将 前 一 步 中 的 命令 传送 给 telnetd 守 护 进 程 。 
(3 问 Shell 发 送 文字 命令 ( 严格 来 说 这 一 步 要 经 过 操作 系统 内 部 ) 

9 解释 从 Shell 收 到 的 命令 、 执 行程 序 、 获 取 结 采 

Go) 获取 从 Shell 返 回 的 结果 ( 严格 来 说 这 一 步 要 经 过 操作 系统 内 部 ) 

(9) 进行 行 模式 或 透明 模式 等 处 理 后 将 结果 返回 给 TELNET 客 户 端 。 

中 根据 NVT 的 设置 回 显 在 屏 禹 上 。 


图 8. 3 TELNET 中 输入 命令 、 运 行 、 展 示 结 果 的 过 程 


TELNET 经 常用 于 登录 路 由 器 或 高 性 能 交换 机 等 网 络 设 备 进行 相应 的 设置 (由 于 路 由 器 和 交换 机 一 般 都 
不 配备 键 衣 和 显示 器 ， 因 此 对 它们 进行 设置 时 可 以 通过 串 行 线 连 接 计 算 机 ， 也 可 以 通过 使 用 TELNET、HTTP、 
SNMP 等 方法 连接 网 络 。) 。 通 过 TELNET 登 录 主 机 或 路 由 器 等 设备 时 需要 将 日 己 的 登录 用 户 名 和 密码 注册 到 
服务 端 。 

国 选项 

TELNET 中 除了 处 理 用 户 所 输入 的 文字 外 ， 还 提供 选项 的 交互 和 协商 功能 。 人 例如， 为 实现 仿真 终 问 

(NVT，Network Virtual Terminal ) 所 用 到 的 界面 控制 信息 惑 是 通过 选项 功能 发 送出 去 鸭 。 而 且 ， 如 图 8.4 所 


示 TELNET 中 的 行 模式 或 透明 模式 两 种 模式 的 设置 ， 也 是 通过 TELNET 和 客户 问 与 TELNET 服 务 端 之 间 的 选项 
功能 进行 设置 的 。 


透明 模式 





客户 端 A 每 输入 一 个 字符 都 要 发 送 给 服务 端 B。 
图 8. 4 行 模式 与 透明 模式 
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四 TELNET 和 客户 疹 


所 请 TELNET 和 客户 问 是 指 利 用 TELNET 协 议 实现 远程 登录 的 客户 病程 序 。 很 多 情况 下 ， 它 的 程序 名 不 


是 telnet 命 今 。 


TELNET 客 户 问 通 沼 与 目标 主机 的 23 号 问 口 建 并 连接 ， 并 与 监 昕 这 个 并 口 的 服务 问 程 序 telnetd 进 行 交 
互 。 当 然 ， 也 可 以 与 其 他 的 TCP 端 口号 连接 ， 只 要 在 该 病 口 上 有 监听 程序 能 够 处 理 telnet 请 求 即 可 。 在 一 
般 的 telnet 命 令 〈 在 Windows 的 命令 行 里 输入 telnet 命 令 执行 的 操作 方法 并 未 在 本 节 列 出 。 用 己 可 以 通过 输 
入 telnet 以 后 ， 在 telnet 的 命令 行 里 再 输入 “open 主机 名 ”端口 号 ”的 方式 进行 连接 。 但 是 ， 从 
Windows Vista 系 统 以 后 命令 行 的 telnet 功 能 默认 是 关闭 的 ， 需 要 单独 安装 才能 使 用 。) 中 可 以 按照 如 下 
格式 指定 端口 号 《在 使 用 GU1 类 型 客 己 端的 情况 下 可 以 通过 设置 菜单 等 命令 修改 所 要 连接 的 端口 号 。) 








telnet 主 机 名 ”ITCP 端 口号 


TCP 端 口 亏 为 21 时 可 以 连接 到 FTP (8.3 节 ) 应 用 ， 为 25 时 可 以 连接 到 SMTP 〈8.4.4 节 ) ， 为 80 时 可 连 
接 到 HTTP 〈8.5 节 ) ， 为 110 时 可 连接 到 POP3 (8.4.5 节 ) 。 如 此 看 来 ， 每 个 服务 器 都 有 相应 的 端口 号 在 等 
待 连接 。 


因此 ， 以 下 两 个 命令 可 以 视 为 相同 : 
ftp 主 机 名 


telnet 主 机 名 21 





鉴于 FTP、SMTP、HTITP、POP3 等 协议 的 命令 和 应 答 都 是 字符 串 ， 因 此 通过 TELNET 客 户 疹 连 接 以 后 
可 以 直接 输入 这 些 协 议 的 具体 命令 。TELNET 客 户 端 也 可 用 于 跟踪 TCP/P 应 用 开发 阶段 的 问题 诊断 。 





8.2.2 SSH 


SSH 是 加 密 的 远程 登录 系统 。ITELNET 中 登录 时 无 需 输 入 密码 束 可 以 肥大， 容易 造成 通信 贸 听 和 非法 入 
侵 的 危险 。 使 用 SSH 后 可 以 加 密 通 信和 内 容 。 即 使 信息 补 田 听 也 无 法 破解 所 及 送 的 密码 、 有 基体 命令 以 及 命令 返 
回 的 结果 是 什么 。 


SSH 还 包括 很 多 非常 方便 的 功能 : 


。 可 以 使 用 更 强 的 认证 机 制 。 
。 可 以 转发 文件 (UNIX 中 可 以 使 用 scp、sftp 等 命令 。) 
e。 可 以 使 用 关口 转发 功能 〈 可 以 通过 X Window System 串口 展现 。 ) 





问 口 转发 是 指 将 特定 问 口 亏 所 收 到 的 消息 转发 到 特定 的 下地 址 和 问 口 亏 码 的 一 种 机 制 。 由 于 经 过 SSH 连 
接 的 那 部 分 内 容 被 加密 ， 确保 了 信息 安全 ， 提 供 了 更 为 灵活 的 通信 《可 以 实现 虚拟 专用 网 (VPN，,，Virtual 
Private Network) 。) 
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使 用 端口 转发 的 情况 下 ，SSH 客 户 端 程序 、SSH 服 务 端 程序 都 起 着 一 个 网 关 的 作用 。 下 图 
设置 了 当 连 接 到 客户 疹 的 TCP 端 口 10000 时 ， 设 定 连接 到 POP3 服 务 器 的 端口 110 的 情况 ， 


ssh 服 务 需 POP3 服 务 器 






应 用 


端 程序 
国 ， 1 
操作 系统 | | 操作 系统 | 


| 
以 
由 












| ] 
各 [ 


操作 系统 | 





SSH 连 接 
SSH 加 密 了 的 TCP 通 信 






客户 端 ssh 服 务 笑 POP3 服 务 器 
和 








= SSH 连 接 一 
CSSH 加 密 了 的 TCP 通 信 ， 





邮件 程序 使 用 “一 般 TCP 通 信 ” 连 接 ssh 客 户 端 。 
SSH 客 户 端 则 通过 “SSH 加 蜜 的 通信 ”转发 给 SSH 服 务 疹 程 序 。 
SSH 服 务 端 程序 使 用 “一 般 TCP 通 信 ” 连 接 POP3 服 务 端 程序 。 
就 这 样 ， 通 过 建立 3 个 TCP 连 接 进 行 整个 通信 。 

图 8.5 SSH 的 端口 转发 


8.3 ”文件 传输 





网 络 上 相连 的 两 台 主 机 之 间 可 以 进行 文件 传输 。 


图 8.6 文件 传输 FTP 


FTP 是 在 两 个 相连 的 计算 机 之 间 进 行文 件 传输 时 使 用 的 协议 。 在 8.2 市 中 ， 我 们 已 经 讲 过 “远程 登录 ”的 概 
念 ，FTP 中 也 需要 在 登录 到 对 方 的 计算 机 后 才能 进行 相应 的 操作 。 

互联 网 上 有 一 种 FTP 服 务 右 是 允许 任何 人 进行 访问 的 ， 这 种 服务 右 叫 做 匿名 服务 共 anonymous ftp) 。 
登录 这 些 服务 喜 时 使 用 匿名 (anonymous) 或 ftp 祁 可 以 《习惯 上 该 用 尸 的 密码 为 电子 邮件 地 址 的 情况 居 


多 。 ) 


下 FIP 的 工作 机 制 概要 
FTP 是 通过 怎样 的 机 制 才 得 以 实现 文件 传输 的 呢 ? 它 使 用 两 条 TCP 连 接 : 一 条 用 来 控制 ， 另 一 条 用 于 数 
据 (文件 ) 的 传输 。 
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用 于 控制 的 TCP 连 接 主 要 在 FIP 的 控制 部 分 使 用 。 例 如 登录 用 户 名 和 密码 的 验证 、 及 送 文 件 的 名 称 、 有 及 
送 方式 的 设置 。 利 用 这 个 连接 ， 可 以 通过 ASCII 码 字符 种 有 友 送 请 求 和 接收 应 答 《〈 如 衣 8.1、 表 8.2 所 示 ) 。 在 
这 个 连接 上 无 法 友 送 数据 ， 数 据 需 要 一 个 专门 的 TCP 进 行 连接 。 


FTP 控 制 用 的 连接 使 用 的 是 TCP21 号 端口 。 在 TCP21 号 端口 上 进行 文件 GET (RETR) 、 
PUT (STOR)〉、 以 及 文件 一 多 (LIST)〉 等 操作 时 ， 每 次 都 会 建立 一 个 用 于 数据 传输 的 TCP 连 接 。 数 据 的 传 
输 和 文件 一 览 表 的 传输 正 是 在 这 个 新 建 的 连接 上 进行 。 当 数据 传送 完毕 之 后 ， 传 输 数 据 的 这 条 连接 也 会 被 断 
开 ， 然 后 会 在 控制 用 的 连接 上 继续 进行 命令 或 应 答 的 处 理 。 

通常 ， 用 于 数据 传输 的 TCP 连 接 是 按照 与 控制 用 的 连接 相反 的 方 同 建立 的 。 因 此 ， 在 通过 NAT 连 接 外 部 


FTP 服 务 器 的 时 候 ， 无 法 直接 建立 传输 数据 时 使 用 的 TCP 连 接 。 此 时 ， 必 须 使 用 PASV 命 令 修改 建 并 连接 的 
方 同 才 行 。 


控制 用 的 连接 ， 在 用 户 要 求 断 开 之 前 会 一 下 保持 连 接 状 态 。 不 过 ， 绝 大 多 数 FTP 服 务 硕 都 会 对 长 时 间 没 
有 任何 新 命令 输入 的 用 户 的 连接 强制 新 开 《 在 文件 传输 过 程 中 不 会 断 开 连接 ， 而 是 在 文件 已 经 传输 完成 以 
后 ， 一 段 时 间 没 有 任何 其 他 命令 输入 ， 则 断 开 连接 。) 。 


数据 传输 用 的 TCP 连 接 通 种 使 用 器 口 20。 不 过 可 以 用 PORT 命令 修改 为 其 他 的 值 。 最 近 ， 出 于 安全 的 考 
虑 ， 普 遍 在 数据 传输 用 的 端口 号 中 使 用 随机 数 进行 分 配 。 


FTP 客 户 端 FTP 服 务 硕 


FTP 
控制 用 数据 传输 用 


控制 用 TCP 连 接 





数据 传输 用 TCP 连 接 


图 8. 7 FTP 通信 中 使 用 两 条 TCP 连 接 
加 通过 ASCII 公 字符 串 进行 的 交互 处 理 


FTP 中 请 求 命令 中 使 用 着 “RETR” 等 ASCII (Amer ican Standard Code for Information lnterchange 的 
省 骆 。)” 码 字符 串 。 而 针对 这 些 命 令 的 应 答 则 使 用 如 “200” 等 3 位 数字 的 ASCII 码 字符 串 。TCP/IP 的 应 用 协议 
中 有 很 多 使 用 这 种 ASCII 码 字符 串 的 协议 。 


对 于 ASCII 码 字符 串 型 的 协议 来 说 换行 具有 重要 意义 。 很 多 情况 下 ， 一 行 字符 串 表 示 一 个 命令 或 一 个 应 
答 ， 而 空白 则 用 来 标识 与 参数 之 间 的 分 割 符 。 即 ， 命 令 和 应 答 的 消息 通过 换行 区 分 、 参 数 用 空格 区 分 。 换 行 
由 “CR”(ASCII 码 的 十 进 制 数 为 13) 和 “LEFE”(ASCII 码 的 十 进 制 数 为 10) 两 个 控制 符号 组 成 。 





表 8.1 列 出 了 FTP 主要 的 命令 、 表 8.2 汇 总 了 FTP 的 应 答 信 息 。 


表 8.1 FTP 主 要 命令 
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访问 控制 命令 


A 


PORT hl, h2, h3, h4, | 
和 指定 数据 传输 时 使 用 的 IP 地 址 和 端口 号 
pl, Pp 


pASV 不 是 从 服务 器 端 向 客户 端 建立 连接 ， 而 是 由 客户 端 开 始 向 服 
端 建立 数据 传输 用 的 连接 (PASSIVE ) 


TYPE 类 型 名 设置 发 送 和 接收 的 数据 类 型 


STRU 指定 文件 结构 (FILE STRUCTURE ) 


FTP 服务 命令 


STOU 文件 名 向 服务 器 发 送 文件 。 当 存在 同名 文件 时 ， 为 了 避免 冲突 ， 适 
当地 修改 当前 文件 名 后 再 上 传 (STORE UNIQUE ) 
、 向 服务 器 发 送 文 件 。 当 存在 同名 文件 时 ， 将 当前 文件 内 容 追 
APPE 文件 名 
加 到 已 有 文件 (APPEND) 


指定 RNTO 之 前 要 修改 名 称 的 文件 (RENAME FROM) 
从 服务 器 上 删除 指定 文件 (DELETE ) 

列 出 当前 目录 位 置 (PRINT WORKING DIRECTORY ) 
文件 列表 的 请 求 (包括 文件 名 ， 大 小 ， 更 新 日 期 等 信息 ) 
获取 服务 器 操作 系统 的 信息 (SYSTEM) 

显示 服务 器 FTP 的 状态 (STATUS) 


表 8.2 FTP 的 主要 应 答 消 息 
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提供 信息 
Service ready in nnn minutes. 
Data connection already open; transfer starting. 


File status okay; about to open data connection. 


连接 管理 相关 应 答 


Command okay. 
Command not implemented, superfluous at this site. 


System status , or system help reply. 


Directory status. 
File status. 
Help message. 


NAME system type. Where NAME is an official system name from 


the list in the Assigned Numbers document. 
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连接 管理 相关 应 答 
Service ready for new user. 
Service closing control connection. Logged out 让 appropriate. 
Data connection open; no transter in progress. 
Closing data connection. Requested file action successful. 
Entering Passive Mode (hl, h2, h3, h4, pl , p2) 
User logged in, proceed. 


Redquested file action okay, completed. 


“PATHNAME” created. 


User name okay, need password. 
Need account lor login. 


Requested file action pending further information. 


Service not available, closing control connection. This may be a 


reply to any command if the service knows it must shut down. 


Can't open data connection. 

Connection closed; transfer aborted. 

Requested file action not taken. File unavailable. 
Requested action aborted. local error In processing. 


Requested action not taken. Insufficient storage space in system. 


Syntax error, command unrecognized. 

Syntax error in parameters or arguments,. 

Command not implemented. 

Bad sequence of commands. 

Command not implemented for that parameter. 

Nol logged in. 

Need account for storing files. 

Requeasted action not taken. File unavailable. 

Reduested action aborted: page type unknown. 
Requested file action aborted. Exceedled storage allocation. 


Requested action not taken. File name not allowed. 
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8.4 ”电子 邮件 








只 要 连 着 网 ， 即 使 相 隅 很 还 ， 也 可 以 发 送 邮件 。 
图 8.8 电子 邮件 (E-mai1) 


电子 邮件 ， 顾 名 思 义 ， 束 是 指 网 络 上 的 邮政 。 通 过 电子 邮件 人 们 可 以 肥 送 编写 的 文字 内 容 、 数 码 相 片 ， 
还 可 以 及 送 各 种 报表 计算 得 出 的 数据 等 所 有 计算 机 可 以 存储 的 信息 。 


电子 邮件 的 友 送 距离 不 受 限 ， 可 以 在 全 世界 互联 网 中 的 任何 两 方 之 间 进 行 收 友 。 如 果 没 有 电子 邮件 ， 出 
到 时 也 就 无 法 接收 最 新 的 邮件 信息 。 电 子 邮 件 还 可 以 提供 邮件 组 的 服务 。 它 是 指 癌 邮 件 组 中 的 所 有 用 户 同 时 
友 壕 邮件 的 功能 。 邮 件 组 现在 被 广泛 用 于 公司 或 学 校 下 达 通 知 、 不 同 国度 的 人 们 讨论 共同 的 话题 等 场景 。 出 
于 以 上 这 些 优 操 ， 电 子 邮 件 已 经 成 为 当前 人 们 普 志 使 用 的 一 种 服务 。 


8.4.1 电子 邮件 的 工作 机 制 


提供 电子 邮件 服务 的 协议 叫做 SMTP (Simple Mail Transfer Protocol) 。SMTP 为 了 实现 高 效 发 送 邮件 内 
容 ， 在 其 传输 层 使 用 了 TCP 协 议 。 





早期 电子 邮件 是 在 发 送 病 主 机 与 接收 姗 主机 之 间 直 接 建 立 TCP 连 接 进 行 邮件 传输 。 安 送 人 编写 好 邮件 以 
后 ， 其 内 容 会 保存 在 及 送 站 主机 的 使 盘 中 。 然 后 与 对 凯 主 机 建立 TCP 和 连接， 将 邮件 肥 送 到 对 病 主 机 的 硬盘 。 
当 及 送 正 各 结束 后 ， 再 从 本 地 便 盘 中 删除 邮件 。 而 在 用 送 过 程 中 一 旦 有 友 现 对 中 计算 机 因 没 有 插 电 等 原因 没有 
收 到 邮件 时 ， 及 送 痛 将 等 竺 一 定时 间 后 重 友 。 


这 种 方法 ， 在 提高 电子 邮件 的 可 对 性 传输 上 非常 有 效 。 但 是 ， 互 联网 应 用 逐渐 变 得 越 及 复 洒 ， 这 种 机 制 
也 将 无 法 正 币 工作 。 例 如 ， 使 用 者 的 计算 机 时 而 关机 时 而 开机 的 情况 下 ， 只 有 发 送 顺 和 接收 病 都 处 于 插 电 并 
且 开 机 的 状态 时 才 可 能 实现 电子 邮件 的 收 友 。 由 于 日 本 属于 示 九 时 区 ， 和 美国 之 间 和 存在 时 受 。 日 本 的 日 天 相 
当 于 闫 国 的 夜晚 。 如 条 大 家 都 是 只 在 日 天 开机 ， 那 么 日 本 跟 关 国之 间 就 根本 无 法 实现 收 肥 邮件 。 由 于 互联 网 
是 一 个 连接 全 世界 所 有 人 进行 通信 的 网 络 ， 所 以 这 种 时 差 问 题 就 不 得 不 考虑 在 内 。 
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甲 的 机 荷 








阅读 邮件 





发 送 邮 件 


早期 的 电子 邮件 ， 发 送 端 主机 与 接收 端 主 机 之 间 会 建立 一 个 耳 接 的 TCP 
连接 ， 骨 进行 邮件 的 收发 。 

然而 ,这 种 方法 要 求 两 端 主 机 邵 必 须 择 电 ， 且 一 二 处 于 连 网 的 状态 才 行 ， 
否则 可 能 会 收 不 到 邮件 。 






申 的 机 从 乙 的 机 从 












关 反 电源 





发 大 邮件 


当 无 法 与 对 端 主 机 进行 通信 时 ， 发 送 ee 

Mir: “EL Bb 

端 会 稍 等 一 段 时 间 后 尝试 重 发。 然而 ， 
主机 如 果 没 有 连接 互联 网 ， 也 就 

如 果 发 送 端 主机 已 经 拔 掉 电 源 , 那么 


在 它 已 再 次 搬 电 之 前 邮件 将 无 法 发 送出 
图 8.9 早期 的 电子 邮件 发 送 过 程 
经 过 邮件 服务 需 发 送 邮 件 。 每 个 域 根 据 需 要 在 不 同 阶 段 设 置 邮 件 服 务 需 。 


域 B 


GG 
甲 的 机 器 邮件 服务 器 A 一 .二 
SELE A 


发 送 邮 件 





和 大 了 和 服 抒 品 B 按 收 机 人 
图 8. 10 ”现在 互联 网 中 电子 邮件 的 发 送 过 程 


为 此 ， 在 0 以 往 直 接 在 发 送 并 与 接收 端 主机 之 间 建 并 TCP 连接 的 机 制 ， 而 引进 了 一 种 一 直 会 
连接 电源 的 邮件 服务 器 (由 于 在 传输 层 2 各 中 对 通信 进行 转播 ， 因 此 邮件 服务 器 相当 于 1.9.7 节 中 介 
绍 的 网 关 。) 。 发 送 和 接收 响 通 过 邮件 服务 占 进 行 收 友 邮件 。 接 收 瑞 从 邮件 服务 右 接 收 邮 件 时 使 用 


POP3 (Post Office Protocol) 协议 。 


电子 邮件 的 机 制 由 3 部 分 组 成 ， 它 们 分 列 是 邮件 地 址 ， 数 据 格 式 以 及 友 壕 协议 。 


8.4.2 ”邮件 地 址 


使 用 电子 邮件 时 需要 拥有 的 地 址 叫做 邮件 地 址 。 它 就 相当 于 通信 地 址 和 姓名 。 互 联网 中 电子 邮件 地 址 的 
格式 如 下 : 
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名 称 @ 通 信 地 址 


例如 ，master@tcpip.kusa.ac.jp 中 的 master 为 名 称 ，tcpip.kusa.ac.jp 为 地 址 。 电 子 邮 件 的 地 址 和 域名 的 构造 
相同 。 此 处 ，kusa.ac.jp 表 示 域 名 ，tcpip 则 表示 master 接 收 邮件 的 主机 名 称 或 为 友 送 邮件 所 用 的 子 网 名 称 。 现 
在 个 人 邮件 地 址 和 邮件 组 的 格式 完全 相同 ， 因 此 ， 光 从 地 址 上 是 无 法 区 分 个 人 电子 邮件 地 址 和 邮件 组 的 。 


现在 ， 电 子 邮 件 的 发 送 地 址 由 DNS 进行 管理 。DNS 中 注册 有 邮件 地 址 及 其 作为 发 送 地 址 时 对 应 的 邮件 服 
务 需 的 域名 。 这 些 映 射 信息 被 称 作 MX 记 录 。 例 如 ，kusa.ac.jp 的 MX (Mail Exchange ) 记录 中 指定 了 
mailserver.kusa.ac.jp。 于 是 任何 发 给 以 kusa.ac.jp 结 尾 的 地 址 的 邮件 都 将 被 发 送 到 mailserver.kusa.ac.jp 服 务 器 。 
就 这 样 ， 根 据 MX 记 录 中 指定 的 邮件 服务 器 ， 可 以 管理 不 同 邮件 地 址 与 特定 邮件 服务 器 之 间 的 映射 关系 。 


8.4.3 MIME 





很 长 一 段 时 间 里 ， 互 联网 中 的 电子 邮件 只 能 处 理 文本 格式 的 (由 文字 组 成 的 信息 。 过 去 的 电子 邮件 ， 就 
日 本 来 说 人 们 只 能 发 送 7 比特 JS 编码 的 信息 。) 邮件。 不 过 现在 ， 电 子 邮 件 所 能 发 送 的 数据 类 型 已 被 扩展 
到 MIME (Multipurpose lnternet Mail Extensions， 广 泛 用 于 互联 网 并 极 大 地 扩展 了 数据 格式 ， 还 可 以 
用 于 WWW 和 NetNews 中 。) ， 可 以 发 送 静 态 图 像 、 动 画 、 声 音 、 程 序 等 各 种 形式 的 数据 。 鉴 于 MIME 规 定 了 应 
用 消息 的 格式 ， 因 此 在 OSI 参考 模型 中 它 相 当 于 第 6 层 表 示 层 。 





MIME 基 本 上 由 首部 和 正文 〈 数 据 ) 两 部 分 组 成 。 首 部 不 能 是 衬 行 ， 因 为 一 旦 出 现 空 行 ， 其 后 的 部 分 将 
被 视 为 正文 (数据 〉。 如 果 MIME 首 部 的 “Content-Type” 中 指定 “Multipart/Mixed”， 并 以 “boundary=” 后 面 字 符 
作为 分 阳 人 符 (boundary= 后 面 的 字符 串 ， 开 头 一 定 要 写 - -。 而 且 ， 间 隔 符 后 面 也 一 定 要 写 - -。) ， 那 么 可 
以 将 多 个 MIME 消 息 组 合成 为 一 个 MIME 消 息 。 这 束 叫 做 multipart。 即 ， 各 个 部 分 都 由 MIME 首 部 和 正文 〈 数 
据 ) 组 成 。 

“Content-Type” 定 义 了 紧 随 站 部 信息 的 数据 类 型 。 以 IP 首 部 为 例 ， 它 束 相 当 于 协议 字段 。 表 8.3 列 出 了 具 
有 代表 性 的 “Content-Type”。 


表 8.3 MIME 具 有 代表 性 的 Content-Type 


message/ rf{c822 MIME 与 正文 


multipart/ mixed 多 部 分 消息 


application/ postscript PostScript 


application/ octet—stream 二 进 制 数据 
image/ Jpeg JPEG 图 像 


audio/ basic AU 格式 的 音频 文件 


video/ mpeg MPEG 动画 


message/ external—body 包含 外 部 消息 
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To: master@tcpip.kusa .ac. jp 专 一 收 件 地 址 


Subject: =?ISO-2022-JP?B?GyRCO03c0aIMoGyhC?= < 一 邮件 标题 用 的 是 ISO-2022-jp 的 


Mime-Version: 1.0 B 编 码 ( base64 化 ) 


Content-Type: Multipart/Mixed;: boundary=Sample-Boundary < 一 设置 多 部 分 消息 ， 并 定义 分 割 字 
Content-Transfer-Encoding: 7bit 符 串 为 “Simple-Boundary” 


From: yukio-m@udpip.kusa .ac,]jbp 


所 一 一 MIME 的 首部 和 正文 之 间 必 须 有 空 行 
二 一 一 多 齐 分 的 分 割 子 人 符 串 〈 在 最 前 二 而 
Content-Type: Text/Plain; charset=1lso-2022-]p 二 一 一 正文 是 编码 格式 为 ISO-2022-jp 的 纯 文 本 


毛 一 一 MIME 的 首部 和 正文 之 加 必须 有 空 行 
) 邮件 正文 


Content-Transfer-Encoding: 7hit 


稍 后 我 将 发 送 肖 像 画 
“ 此 致 村山 


--Sample-Boundary 所 一 一 一 多 部 分 的 分 割 字符 串 〈 在 最 前 端 追 加 
Content-Type: lmage/Gif ;name="face.gif" < 一 一 一 让 文 是 格式 为 base64 编 妈 的 GI 图像 


Content-Transfer-Encoding: base64 
二 一 MIME 的 首部 和 正文 之 间 必 有 组 

ROIGODIhHOAFAPECAPAADALWMDEAWMDADBACHSBAECAAIALPAADAABUABBAWOALADAWMDAWMD 
BBABAL+1OhRokSJEiUCEChRIECJEiURBAqQIECJEq9UCBAYqQoOESJAAEKhChRIkKCJECVK1C 
JRokKSJECUCBAhRokKCJEiFKRK1IChRokSBAAECBAgQIECAACF KFAgQIECIEiIVKFAqQIECBACY 
KBChRokCJES9UCLChRokSJEIVKLICSRIECaAACVKLIChRoKkSJEIVKBHASQRIECAARAFC1IChRoKSA 
PAAECBAgOITECAAAFRKICIOQIECAACVKRIAqOIECAECURBAgOQoKkCBEiUCBAhQokSJECUKBChRo 
kSJECVRKBAhRoFSJaIVRLChRIKSJECVCIChRokSJALVKLChRokSBEIVRLChRokSJEIVRILC 
j9UaJEiRIlSpQoUaJEiQABAgOQOIEKBEiRIlISpOOECBAYGAABAgOIERKJEiIRI1IAIOIECBAgAA 
BAgQILa JEgONABAYNI ECEBAgAABApPNOUSBAgAABOPONOoESBAgAAhShNITECBAIBI1IShPOIECBA 
ggBI1LaSQIERJAIRI1ASQIUasJEIAIBaApQIUaBESBaBSPQoUSJESBIhSoQoUaJEIBI1ISPQIU 
aJaiaIEQRbQRoUSsJEqgnapbSpQoESBASBI1SoQcUKJaAiIRI1SDpPQIUaJESaa1LSonoEaJEiIRI1So 
QoUaJE9aAlSoQoUaJEIRI1L1CouoUaJE1QA1SPQOUaJEIRI1ISPQRoUaJETERI1ISPSOR9E7 


base64 编 码 化 
的 GIF 图 像 


--Sample-Boundary-- < 一 最 后 由 *…*……" 表 示 多 部 分 的 终结 


图 8. 11 ” MIME 举例 


8.4.4 SMTP 





SMTP 是 发 送 电 子 邮件 的 协议 。 它 使 用 的 是 TCP 的 25 写 端口 。SMTP 建 立 一 个 TCP 连 接 以 后 ， 在 


行 控制 和 应 答 以 及 数据 的 及 送 。 客 户 站 以 文本 的 形式 及 出 请 求 ， 服 务 疹 返 
每 个 指令 和 应 答 的 最 后 都 必须 退 加 换行 指令 〈CR、LE) 


表 8.4 SMTP 主 要 的 命令 


HELO <domain> 开始 通信 
EHLO <domain> 开始 通信 (扩展 HELO ) 


回 一 个 3 位 数字 的 应 答 


RCPT TUO : <forward-path> 接收 人 ( Receipt to ) 
DATA 发 送 电 子 邮 件 的 正文 
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Vy 


这 个 


连接 


邮件 客户 端 邮件 服务 器 
mall.kusa.acJp i ~、 mall.ohmsha.co.Jp 





站 EHLO mai | 
mall.kusa.ac.jp [ CRLF 】 
加 
MAIL ROM:<tcpip@kusa.ac jp> [ CRLF ) 
[CR 一 


RCP : Z 
-Smaster@ohmsha co jn、 [ CRLF ] 


lO 
DATA [CRLF 
354【 CRLEJ 


好 CRLF] [CRLF] | < 在 < 你 好 [CRLF] "的 部 分 


250【 CRLEJ 加 入 MIME 的 首部 和 电子 
< 一 一 一 | 邮件 的 正文 具体 方法 如 
QUIT [ CRLF】 图 8.11 所 示 ， 加 入 相关 字 
符 串 。 
2 一 
图 8. 12 SMTP 


更 SMTP 以 “. ”作为 邮件 正文 的 结束 符 ， 即 使 正文 本 身 含有 这 个 字符 ， 也 能 做 出 识别 。 有 具体 处 理 方 
法 为 ， 如 果 邮 件 正文 的 行 首 有 有“. ”字符 时 ， 会 在 其 后 面 紧 接着 再 追加 一 个 “. ”字符 。 接 收 邮件 时 如 果 
行 首 出 现 两 个 “. ”字符 ， 则 删除 其 中 一 个 。 


随 独 电子 邮件 使 用 的 普及 ， 那 些 漫天 的 广告 邮件 和 包含 钓鱼 连接 的 垃圾 邮件 成 为 了 日 蔓 严重 的 问题 。 由 
于 SMTP 本 喘 没 有 验证 发 送 者 的 功能 ， 因 此 人 们 无 法 避免 这 类 邮件 到 达 目 己 的 邮件 服务 左 。 不 过 现在 ， 通 
过 “POP before SMTP” 或 “SMTP 认 证 ”(SMTP Authentication ) 等 功能 进行 认证 ， 以 此 防止 冒充 发 送 者 的 人 也 

并 且 很 多 除了 目 己 本 域 隐 邮件 服务 亏 以 外 ， 很 多 供应 丙 已 将 网 络 设置 为 不 与 其 他 网 络 的 25 号 端口 进行 通 
信 《这 样 叫 0OP25B (0utbound Port 25 Blocking) 。 如 果 出 差 地 的 酒店 也 进行 0OP25B 的 话 ， 可 能 会 手 致 无 法 
发 送 邮 件 ， 此 时 一 般 会 使 用 587 端 口 (Submission Port) 。 (RFC6409) ) 。 


表 8.5 SMTP 应 答 
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针对 请 求 进 


220 <domain> 展 务 就 绪 
221 <domain> 服务 结 
eg > 主 - 


非 本 地 用 户 ， 报 文 将 被 转发 


开始 中 作 栓 太 。 圾 “和 续 及 一 行 


发 送 错误 消息 


异常 终止 : 本 地 差错 


语法 错误 ， 不 能 识别 参数 或 变量 
命令 未 实现 

命令 序列 不 正确 
命令 参数 暂时 未 实现 

邮箱 不 可 用 ， 请 求 未 实现 

非 本 地 用 户 ， 不 接受 请 求 
存储 容量 不 请 求 异 常 终止 
邮箱 不 可 用 ， 请 求 异 常 终止 
其 他 错误 





加 试用 SMTP 命 令 


当 人 允许 使 用 TELNET 登 录 SMPT 服 务 右 时 ， 可 如 表 8.5 的 形式 在 登录 (关于 telnet 命 令 的 使 用 方式 可 以 
参考 8. 2.1 节 的 最 后 部 分 。) SMTP 服 务 器 后 输入 命令 。 


telnet 服务 器 名 或 其 了 地 址 25 


假定 自己 是 SMTP 客 户 端 ， 那 么 在 执行 SMTP 相 关 命 令 以 后 可 以 收 到 如 表 8.5 所 示 的 应 答 信 息 。 通 过 这 
样 的 尝试 可 以 加 深 对 SMTP 协 议 中 各 个 动作 的 理解 。 
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8.4.2 了 OP 


请 求 接收 邮件 





POP 服务 需 





图 8. 13 POP 


前 一 节 提 到 的 SMTP 是 发 送 邮 件 的 协议 ， 即 ，SMTP 是 想 要 发 送 邮 件 的 计算 机 向 接收 邮件 的 计算 机 发 送 
电子 邮件 的 一 种 协议 。 在 以 UNIX 工 作 站 为 主 的 互联 网 初期 ， 这 种 机 制 没 有 什么 问题 ， 但 是 后 来 用 个 人 电脑 
连接 互联 网 的 环境 中 惑 出 现 很 多 不 便 之 处 。 

个 人 电脑 不 可 能 长 时 间 处 于 开机 状态 。 只 有 用 户 在 使 用 时 才 会 开机 。 在 这 种 情况 下 ， 人 们 和 硕 望 一 开机 束 
能 接收 到 邮件 。 然 而 SMTP 没 有 这 种 处 理 机 制 。SMTP 的 一 个 不 利之 处 就 在 于 它 文 持 的 是 发 送 端 主机 的 行 
为 ， 而 不 是 根据 接收 器 的 请 求 友 送 邮件 。 





为 了 解决 这 个 问题 ， 束 引入 了 POP 协议 。 如 图 8.14 所 示 ， 访 协议 是 一 种 用 于 接收 电子 邮件 的 协议 。 发 送 
端的 邮件 根据 SMTP 协 议 将 被 转发 给 一 直 处 于 插 电 状态 的 POP 服务 器 。 客 户 端 再 根据 POP 协议 从 POP 服务 器 
接收 对 方 发 来 的 邮件 。 在 这 个 过 程 中 ， 为 了 防止 他 人 资 甸 邮件 内 容 ， 还 要 进行 用 户 验 证 。 
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发 送 用 户 名 和 密码 







SS 服务 大 
“Client.kusa.ac.jp 





一 一。 客户 闹 发 起 建 YTCP 连 接 的 请 求 


时 +OK[ CRTF | 
+OK[ CRLF ] 
+OK[ CRLF ) 
TIST TCRLE ) 
区 [ CRLF 】 2 [ CRLE) 
RETR 1 [ CRLF ] 
于 上 好 [CRLE] [CRLF 
DELE 1 [ CRLEF) 
+ OK[ CRLF ) 
QUIT [ CRLE 】 


II 


图 8. 14 POP 的 工作 机 制 


POP 与 SMTP 一 样 ， 也 是 在 其 客户 端 与 服务 器 之 间 通 过 建立 一 个 TCP 连 接 完成 相应 操作 。POP 的 具体 全 
令 和 相关 应 答 代码 如 表 8.6 所 示 。 它 的 命令 都 是 较 短 的 ASCII 码 字符 串 ， 应 答 更 是 极其 简单 ， 只 有 两 种 。 正 党 
的 情况 下 为 “+OK”， 发 生 错误 或 异常 的 情况 下 为 “ERR”。 


表 8.6 POP 主要 命令 


认证 时 的 有 效 命令 
USER 用 户 名 发 送 用 户 名 


QUIT 通信 结 
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事务 状态 命令 
A 


LIST | msg | 确认 指定 邮件 大 小 (获取 一 览 表 ) 
RETR [ msg] 取得 邮件 信息 


DELE | msg | 删除 服务 器 中 保存 的 邮件 (QUIT 命令 执行 时 才 真 正 删除 ) 
RSET 撤销 所 有 的 DELE 命令 ， 通 信 结 


QUIT 执行 DELE 命令 ， 终 止 通信 


要 印 伯 的 前 行内 


UIDL [msg] 获得 该 邮件 的 唯一 标识 


四 试用 POP 命令 


当 人 允许 使 用 TELNET 登 录 POP 服 务 器 时 ， 在 以 如 下 形式 登录 〈 关 于 telnet 命 令 的 使 用 方式 可 以 参考 
8. 2. 1 市 的 最 后 部 分 。) POP 服 务 嚣 后， 可 以 手工 执行 表 8.6 所 列 的 命令 。 


telnet 服务 器 名 或 其 IP 地 址 110 


与 前 一 节 的 SMTP 一 样 ， 假 定 目 己 是 POP 各 户 靖 ， 在 执行 POP 相关 命令 以 后 可 以 收 到 相应 的 应 答 信 








8.4.0 IMAP 


IMAP (lnternet Message Access Protocol) 与 POP 类 似 ， 也 是 接收 电子 邮件 的 协议 。 在 POP 中 邮件 
由 客户 端 进行 管理 ， 而 在 IMAP 中 邮件 则 由 服务 器 进行 管理 。 


使 用 IMAP 时 ， 可 以 不 必 从 服务 右上 下 载 所 有 的 邮件 也 可 以 阅 谈 。 由 于 IMAP 是 在 服务 右 端 处 理 MIME 信 
恩 ， 所 以 它 可 以 实现 当 某 一 封 邮 件 含 有 10 个 附件 时 “只 下 载 其 中 的 第 7 个 附件 ”的 功能 〈 在 POP 中 无 法 下 载 某 个 
特定 的 附件 。 因 此 想 要 确认 附件 时 就 不 得 不 下 载 邮件 中 所 有 的 附件 。)  ”。 这 在 带宽 较 窜 的 线路 上 起 着 非常 
重要 的 作用 。 而 且 IMAP 在 服务 器 上 对 “已 读 /未 读 ” 信 息 和 邮件 分 类 进行 管理 ， 因 此 ， 即 使 在 不 同 的 计算 机 上 
打开 邮箱 ， 也 能 保持 同步 ， 使 用 起 来 非常 方便 〈POP 虽 然 也 可 以 支持 在 多 台 计 算 机 中 下 载 邮 件 内 容 ， 但 是 未 
读 信 息 和 邮箱 分 组 只 能 在 每 台 计 算 机 的 软件 中 各 自 进行 管理 。) 。 如 此 一 来 ， 使 用 IMAP， 在 服务 器 上 保存 
和 管理 邮件 信息 ， 就 如 同 在 自己 本 地 客户 问 的 茶 个 内 存 中 管理 和 目 己 的 信息 一 样 简单 。 


有 了 IMAP 和 人 人们 束 可 以 通过 个 人 电脑 、 公 司 的 电脑 、 笔 记 本 电脑 以 及 智能 手机 等 连接 到 IMAP 服 务 占 以 后 
进行 收 肥 邮 件 。 由 此 ， 在 公司 下 载 的 电子 邮件 就 不 必 和 在 笔记 本 电脑 和 智能 手机 上 转 来 转 去 〈 不 过 笔记 本 电脑 
和 智能 手机 必须 能 够 连 上 1MAP 服 务 器 才 行 。)  。IMAP 确 实 为 使 用 多 种 异 构 终端 的 人 们 提供 了 非常 便利 的 环 
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8.5 WWW 
8.5.1 互联 网 的 适 劲 发 展 


万 维 网 (WWW，World Wide Web) 是 将 互联 网 中 的 信息 以 超 文 本 〈 超 文本 用 以 显示 文本 及 与 文本 相关 
的 内 容 。) ”形式 展现 的 系统 。 也 叫做 Web。 可 以 显示 WWW 信 息 的 客户 端 软 件 叫 做 Web 浏 览 颖 (Web 浏览 器 
(Web Browser) ， 有 时 也 简称 为 浏览 器 。) 。 目 前 人 们 常用 的 Web 浏 贤 颖 包括 微软 的 Internet Explorer、 
Mozilla 基 金 会 的 Firefox、Google 公 司 的 Google Chrome、Opera 软件 公司 的 Opera 以 及 Apple 公 司 的 Safari 等 。 


信 助 浏 贤 桌 ， 人 们 不 圾 要 考虑 该 信 筷 你 存在 哪个 服务 融 ， 只 需要 轻 轻 点 击 鼠 标 束 可 以 访问 页 面 上 的 链接 
并 打开 相关 信息 。 





人 ( @) 转 发 命令 与 转发 


Web 浏 览 器 A 
(1 < 


CU 将 服务 需 A 的 Web 页 打开 。 
点 击 该 Web 页 中 的 图 标 或 菜单 。 
(3) 图 标 或 菜单 所 对 应 的 文件 目 动 

地 从 服务 硕 B 转 发 过 来 。 








图 8.15 WWW 


通过 浏览 器 进行 访问 后 回 显 在 浏览 器 中 的 内 容 叫 做 “Web 页 ”( 或 WWW 页 ) 。 公 司 或 学 校 等 组 织 以 及 个 
人 的 Web 页 被 称 作 主页 。 在 日 本 ， 很 多 公司 的 主页 地 址 形式 如 下 : 


http://www. 公 司 名 称 .co.jp/ 


这 一 闫 主页 当中 通 稼 会 用 布 公司 概况 、 产 品 信息 、 招 贰 纳 士 等 内 容 。 人 们 可 以 通过 点 击 这 些 标题 的 图 标 
或 链接 就 可 以 跳 到 对 应 的 页 面 上 。 而 这 ER 的 信息 不 仅仅 是 文字 内 容 ， 还 有 图 片 或 动 国力 全 声音 
或 其 他 程序 等 各 式 各 样 的 信息 。 此 外 ， 通 过 Web 页 不 仅 可 以 获取 信息 ， 还 可 以 通过 上 自己 制作 Web 员 来 回 全 志 
界 发 布 信息 。 





8.5.2 WWW 基 本 概念 


WWW 定 义 了 3 个 重要 的 概念 ， 它 们 分 别 是 访问 信息 的 手段 与 位 置 (URI，Uniform Resource 
Identifier) 、 信 息 的 表现 形式 (HTML，HyperText Markup Language) 以 及 信息 转发 (HITP，HyperText 


2 


Transfer Protocol) 等 操作 。 


8.5.3 URI 





URI 是 Uniform Resource Identifier 的 缩写 ， 用 于 标识 资源 。URI 是 一 种 可 以 用 于 WWW 之 外 的 高 效 的 识别 
人 码 ， 它 被 用 于 主页 地 址 、 电 子 邮 件 、 电 话 号 人 码 等 各 种 组 合 中 。 如 下 所 示 : 


http:/www.rfc-editor.org/r{c/rfc4395.txt 
http:/www.ietf.org: 80/index.html 


http://localhost: 631/ 





这 些 例子 属于 一 般 主 页 地 址 ， 也 被 叫做 URL (Uniform Resource Locator) 。URL 常 被 人 们 用 来 表示 互联 
网 中 资源 (文件 ) 的 具体 位 置 。 但 是 URI 不 局 限于 标识 互联 网 资源 ， 它 可 以 作为 所 有 资源 的 识别 码 。 现 在 ， 
在 有 效 的 RFC 文 档 中 ， 己 经 不 再 使 用 URL， 转 而 在 使 用 URI 它们 之 间 好 比比 特 跟 字 市 的 关系 。 协 议定 义 中 
经 常 使 用 字 节 ， 但 是 在 日 常生 活 中 却 用 比特 较 多 。) 。 相 比 URL 狭 义 的 概念 ，URI 则 是 一 个 广义 的 概念 。 
此 ，URI 可 以 用 于 除了 WWW 之 外 的 其 他 应 用 协议 中 。 





URI 所 表示 的 组 合 叫 方案 (Scheme) (schema 是 指 具 有 体系 的 计划 或 方案 。) 。 在 众多 URI 的 Scheme 中 
WWW 主 要 用 其 中 的 http 和 https 表 示 Web 页 的 位 置 和 访问 Web 页 的 方法 。 关 于 URI Schema 一 虎 表 ， 请 参考 下 
面 的 文档 。 


http:/www.iana.org/assignments/uri-schemes.html 
URI 的 http 方 案 的 其 体格 式 如 下 : 

http:// 主 机 名 / 跤 径 

http:// 主 机 名 : 痪 口号 /路 径 


A 


http:// 主 机 名 : 器 口 号 /路 径 ? 访问 内 容 # 部 分 信息 








其 中 主机 名 表示 域名 或 耻 地 址 ， 端 口号 表示 传输 端口 号 。 关 于 端口 号 的 更 多 细节 ， 读 者 可 以 参考 6.2 
节 。 和 省 略 端口 号 时 ， 则 表示 采用 http 的 默认 端口 80。 路 径 是 指 主机 上 该 信息 的 位 置 ， 访 问 内 容 表示 要 传 给 
CGI 《关于 CG1 请 参考 8. 5.6 节 。) 的 信息 ， 部 分 信息 表示 页 面 当 中 的 位 置 等 。 


这 种 表示 方法 可 以 唯一 地 标识 互联 网 中 特定 的 数据 。 不 过 ， 由 于 用 http 方 案 展现 的 数据 随时 都 有 可 能 发 
生变 化 ， 所 以 即使 将 自己 喜欢 的 页 面 的 URI CURL) 记 住 ， 也 不 能 保证 下 次 是 否 还 能 够 访问 到 该 页 。 


表 8.7 列 出 了 URI 的 主要 方案 。 


表 8.7 主要 的 内 1 方案 
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Content [Identifier 


Host—specific File Names 


一 人 
一 Tamwaeem 
( 续 ) 


https Hypertext Transfer Protocol Security 


Instant Messaging 


Internet Message Access Protocol 
Lightweight Directory Access Protocol 


Klectronic Mail Address 


Network File System Protocol 
USENET news using NNTP access 
Real Time Streaming Protocol 


Session Initiation Protocol 


Secure Session Initiation Protocol 


Simple Network Management Protocol 

The Network Virtual Terminal Emulation Protocol 
Trivial File Transfer Protocol 
mm Uniform Resource Names 





8.5.4 HIML 

HTMP 是 记述 Web 页 的 一 种 语言 (数据 格式 ) 。 它 可 以 指定 浏览 器 中 显示 的 文字 、 文 字 的 大 小 和 颜色 。 
此 外 ， 不 仅 可 以 对 图 像 或 动画 进行 相关 设置 ， 还 可 以 设置 音频 内 容 。 

HTML 具 有 纯 文 本 的 功能 。 在 页 面 中 不 仅 可 以 为 文字 或 图 像 附 加 链接 ， 当 用 户 点 击 那些 链接 时 还 可 以 呈 
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现 该 链接 所 指示 的 内 容 ， 因 此 它 可 以 将 整个 互联 网 中 任何 一 个 WWW 服 务 喜 中 的 信息 以 链接 的 方式 展现 。 缀 
大 多 数 互 联网 中 的 Web 页 ， 痢 以 链接 的 形式 指 癌 关联 的 其 他 信息 。 逐 一 点 开 这 些 链 接 束 可 以 了 解 全 世界 的 信 


自 


4U oO 


HITML 也 可 以 说 是 WWW 通 用 的 数据 表现 协议 。 即 使 是 在 异 构 的 计算 机 上 ， 只 要 是 可 以 用 HTML 展现 的 
数据 ， 那 么 效果 基本 上 是 一 致 的 。 如 果 把 它 对 应 到 OSI 参考 模型 ， 那 么 可 以 认为 HIML 属 于 WWW 的 表示 层 
(HTML 示 仅 用 于 WWW， 有 时 还 用 于 电子 邮件 。)”。 不 过 ， 鉴 于 现代 计算 机 网 络 的 表示 层 尚 未 完全 准备 就 绪 ， 
根据 操作 系统 和 所 用 软件 的 不 同 ， 最 终 表 现 出 来 的 效果 也 可 能 会 出 现 细 微 兰 别 。 


图 8.16 展 示 了 一 个 通过 HTML 表 现 数据 样本 的 例子 。 如 果 将 其 用 浏览 器 〈 例 如 Firefox) 打开 的 话 ， 效 果 
如 图 8.17 所 示 。 


<!DOCTYPE HTML PUBLIC "“-//W3C//DTD HTML 4.01 Transitional//EN" 
"http://www.w3.org/TR/html4/1loose.dtd"> 
<htiil lang=" ja 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
titlesMasterine TCPAIP/titLes 
</head> 
<body> 
<h1>《 图 解 TCP/IP (第 5 版 )》 简 介 </h1> 
<img src="cover .jpg"” alt= 图 解 TCP/IP (第 5 版 ) 封面 图 片 > 
<p> 本 页 旨 在 介绍 《图 解 TCP/IP (第 5 版 )》 一 书 。</p> 
ls 
<]i><a href="featgare .html"s 本 书 的 特点 <zXas<711i> 
<1i><a href= "feature .htm1l'"> 适 用 该 者 群 </a></1i> 
<1i><a href="feature.html"> 规 格 / 页 数 /价格 </a></1i> 
<1i><a href="feature.html"> 作 者 简介 </a=</1i> 
</ul> 
</body> 
</html> 





图 8. 16 HTML 举例 


QQ Mastering TCP/IP 


CG 省 http://www.ohmsha.co.jpiinternet/tcpip.html 


《图 解 TCP/IP (第 5 版 )》 简 介 


ae| 
避 关 榨 


吧 簿 着 
该 计 点 杖 


加 解 TCP/IP 


TCP/IP 和 圣经 级 教材 
268 张 阳 解 辐 梭 入门 


268 张 图 解 轻 检 入 
原版 畅销 36 万 册 ! 


RN 


本 页 旨 在 介绍 《 图 解 TCP/IP (第 5 版 )》 一 书 。 
。 本 书 的 特点 
e 适用 读者 群 
。 规 格 /页 数 /价格 
。 作 者 简介 
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图 8. 17 ”用 浏览 器 读 取 并 显示 图 8. 16 的 内 容 


XML 与 Java 


WWW 中 将 数据 存 入 文件 或 在 应 用 之 间 进 行 交 互 时 会 经 常 使 用 XML (Extensible Markup Language) 。 
XML 是 从 SGML (Standard Generalized Ma-rkup Language) 衍生 出 来 的 一 种 语言 ， 与 HIML 类 似 ， 也 
需要 在 每 个 项 目的 前 后 加 入 标签 以 表达 其 具体 含义 。 一 般 ， 从 < 标签 名 > 到 </ 标 签名 > 为 止 表示 一 个 数据 。 


最 这， 开发 人 员 经 和 党 结合 Java 与 XML 进 行程 序 开 发 。 原 SUN Microsystems 公 司 发 明 的 Java 是 一 种 与 平 
台 无 天 的 开发 语言 。 而 XML 义 是 不 依赖 于 任何 软件 供应 了 商 的 数据 格式 。 


可 以 认为 Java 和 XML 都 相当 于 OSI 参考 模型 中 的 第 6 层 表 示 层 。 这 两 者 一 结合 ， 不 论 连 接 的 是 何 种 类 
型 的 网 络 ， 其 应 用 上 的 动作 效 泉 能够 剑 持 一 致 。 





8.5.5 HITP 


当 用 户 在 浏览 器 的 地 址 栏 里 输入 所 要 访问 Web 页 的 URI 以 后 ，HTTP 的 处 理 即 会 开始 。HTTP 中 默认 使 用 
80 端 口 。 它 的 工作 机 制 ， 首 先是 客户 端 向 服务 器 的 80 端 口 建立 一 个 TCP 连 接 ， 然 后 在 这 个 TCP 连 接 上 进行 请 
求 和 应 答 以 及 数据 报 文 的 发 送 。 
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打开 Web 页 的 信息 获取 请 求 


pepperkusa.co.]p ws Www.ohmsha.co.]p 


发 送 Web 页 内 容 





GET /index.html 二 了 了 本 站 


MIME 首 部 


HTTP/1.0 200 OK 





MIME 首 名 


HTML 文 本 数据 


glf HTTP/1 0 
MIME 首 部 
HTTP/1.0 200 OK | 


MIME 首 训 z 
GIF 的 图 像 数 据 





图 8. 18 ”HTTP 的 工作 机 制 


HTTP 中 第 用 的 有 两 个 版 本 ， 一 个 HITP1.0， 另 一 个 是 HITP1.1。 在 HITP1.0 中 每 一 个 命令 和 应 答 都 会 触 
发 一 次 TCP 连 接 的 建立 和 上 断 开 。 而 从 HTTP1.1 开 始 ， 人 允许 在 一 个 TCP 连 接 上 发 送 多 个 命令 和 应 答 〈 这 种 方式 
也 叫 保持 连接 (keep-alive) 。) 。 由 上 此， 大量 地 减少 了 TCP 连 接 的 建立 和 断 开 操作 ， 从 而 也 提高 了 效 


表 8.8 HTTP 的 主要 命令 以 及 应 答 报 文 
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HTTP 的 主要 命令 
OPTIONS 


获取 指定 URL 的 数据 


仅 获取 文档 首部 


Switching Protocols 
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am 


Non—Authoritative Information 


Multiple Choices 


Moved Permanently 


See (Other 


ee Proxy 


客户 端 请 求 内 容 出 现 错 i 


Not Found 


| 
CE 
Proxy Authentication Required 
CEE 


Not Implemented 
Bad Cateway 


Service Unavailable 


Gateway Time—out 





HTTP Version not supported 
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四 试用 HTTP 命 令 


当 人 允许 HTTP 服 务 器 和 TELNET 连 接 时 ， 可 以 以 如 下 形式 登录 (关于 telnet 命 令 的 使 用 方式 可 以 参考 
8. 2.1 节 的 最 后 部 分 。) HITP 服 务 嚣 后， 再 以 手动 形式 执行 表 8.8 所 列 的 命令 。 


telnet 服务 器 名 或 其 IP 地 址 80 





假定 上 自己 是 HTTP 客 户 端 ， 输 入 ASCII 码 字符 串 的 命令 ， 并 确认 表 8.8 中 的 应 答 结 果 。 





8.5.6 JavaScript、 CGI、Cookie 


图 JavaScript 


Web 的 基本 要 素 为 URI、HIML 和 HTTP。 然 而 仅 有 这 些 还 无 法 更 改 与 条 件 相符 的 动态 内 容 。 为 此 ， 通 过 
在 浏览 器 端 和 服务 器 端 执 行 特定 的 程序 可 以 实现 更 加 精彩 、 多 样 的 内 容 。 例 如 实现 网 络 购物 或 搜索 功能 。 


我 们 称 Web 济 宽 右 咒 执 行 的 程序 为 客 尸 问 程 序 ， 在 服务 卓 六 执 行 的 程序 为 服务 问 剖 程序 。 


JavaScript 是 一 种 众 入 在 HIML 中 的 编程 语言 ， 作 为 客户 器 程 序 可 以 运行 于 多 种 类 型 的 浏览 右 中 。 这 些 浏 
览 亏 将 租 入 JavaScript 的 HIML 下载 后 ， 其 对 应 的 JavaScript 程 序 束 可 以 在 客户 闪 得 到 执行 。 这 种 JavaScript 程 
序 用 于 验证 客户 靖 输 入 字符 串 是 售 过 长、 是否 填写 或 选择 了 页 面 中 的 必须 选项 等 功能 〈 如 果 将 用 户 输入 正确 
与 否 的 验证 都 放 在 服务 端 执行 的 话 ， 给 服务 器 带 来 的 负荷 太 大 。 因 此 只 要 能 在 客户 端 进行 检查 ， 就 在 客户 端 
执行 这 样 也 可 以 保证 效率 。 ) 。JavaScript 还 可 以 用 于 操作 HTML 或 XML 的 逻辑 结构 (DOM，Document 
Object Model) 以 及 动态 显示 Web 幢 的 内 容 和 页 面 风 格 上 。 最 近 ， 更 是 人 性 行 服务 右 闹 不 需要 读 取 整个 页 面 而 
是 通过 JavaScript 操 作 DOM 来 实现 更 为 生动 的 Web 页 面 的 技术 。 这 惑 是 Ajax (Asynchronous JavaScrip and 
XML ) 技术 。 












Web 客 户 冰 
( Web 浏 鸯 融 


外 部 
程序 





se 


山 通过 键盘 和 鼠标 输入 数据 。 

忆 如 有 必要 在 Web 客 户 问 内 执行 JavaScript 的 预 处 理 。 

_ 过 到 错误 时 可 以 不 进行 HTTP 的 请 求 。 

发 出 HTTP 请 求 将 数据 从 Web 客 尸 端 发 送 给 Web 服 务 器 。 
由 使 用 CGI 调用 外 部 程序 。 

(程序 执行 。 

(© 将 外 部 程序 应 答 结 果 返 回 给 Web 服 务 器 。 

中 根据 HTTP， 再 将 应 答 报 文 从 Web 服 务 右 发 给 Web 客 户 病 。 
@@ 显示 处 理 结果 。 


图 8. 19” JavaScript、CG1 中 的 处 理 流 程 
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国 CGI 
CGI (Common Gateway lnterface) 是 web 服务 器 调用 外 部 程序 时 所 使 用 的 一 种 服务 病 应 用 的 规范 


一 般 的 Web 通 信 中 ， 只 是 按照 客户 病 请 求 将 傈 存在 Web 服 务 耸 便 盘 中 的 数据 转 用 而 已 。 这 种 情况 下 客户 
问 每 次 收获 的 信息 也 是 同样 〈 议 态 ) 的 内 容 。 而 引入 CGI 以 后 客户 端 请 求 会 触 友 Web 服 务 器 疹 运 行 另 一 个 程 
序 ， 客 户 痢 所 输入 的 数据 也 会 传 给 这 个 外 部 程序 。 访 程序 运行 结束 后 会 将 生成 的 HTML 和 其 他 数据 再 返回 给 
客户 病 《〈 外 部 程序 并 不 仅 局 限于 使 用 CG1 局 动 ， 它 也 有 可 能 被 包含 在 Web 服 务 器 内 部 的 程序 里 ， 或 是 诅 入 了 解 
释 器 的 Web 服 务 器 程序 里 。) 。 





利用 CGI 可 以 针对 用 尸 的 操作 返回 给 铬 尸 蜗 有 各 种 各 样 变化 (动态 ) 的 信息 。 论 坛 和 网 上 购物 系统 中 就 
经 第 使 用 CGI 调 用 外 部 程序 或 访问 数据 库 。 


国 Cookie 


Web 应 用 中 为 了 获取 用 户 信 息 使 用 一 个 叫做 Cookie 的 机 制 。Web 服 务 问 用 Cookie 在 客户 并 保 存 信 息 〈 还 
可 以 设置 Cookie 的 有 效 期 。) 【多 为 “用 户 名 ”和 “登录 名 ”等 信息 ) 。Cookie 常 被 用 于 你 存 登 录 信 息 或 网 络 购 
物 中 放 入 购物 车 的 商品 信息 。 





从 Web 服 务 耸 检查 Cookie 可 以 确认 和 是否 为 同一 对 冰 的 通信 。 从 而 存放 于 购物 车 里 的 商品 信息 就 不 必要 在 
你 和 存 到 服务 旧 了 。 


加 博客 与 RSS 





博客 (blog) 是 weblog 的 缩写 。 它 是 一 种 在 使 用 者 完全 不 慌 HTML、 也 不 需要 使 用 FTP 的 情况 下 ， 轻 
松 建立 Web 页 并 更 新 内 容 的 网 络 服务 应 用 。 篆 用 于 网 络 日 记 、 报 表 等 。 


RSS 是 用 来 交互 与 Web 站 扩 内 容 更 新 相关 的 摘要 信息 的 一 种 数据 格式 ， 也 叫做 Really Simple 
Syndication 或 RDF (Resource Description Framework) Site Summary。Web 上 的 数据 看 起 来 虽然 比 HTML 等 


顺眼 些 。 a 通过 这 些 数据 ， 奢 要 立即 抽取 该 页 面 的 概要 信息 或 根据 关键 字 目 动 集合 显示 那些 自己 感 

兴趣 的 页 面 ， 还 是 一 件 比 较 困 难 的 事情 。 然 而 ， 如 果 使 用 RSS， 则 可 以 将 页 面 的 标题 、 内 容 中 的 章节 标题 
和 和 概要、 分 类 、 天 键 字 等 信息 记述 下 来 ， 只 显示 页 面 的 概要 ， 提 高 关键 字 搜 索 的 精度 。 作 为 上 友 布 消息 为 
主 的 Web 站 点 如 果 文 持 RSS， 那 么 用 户 可 以 轻松 地 通过 RSS 获 取 访 站 点 的 最 新 消 居 。 








通过 博客 公开 信息 已 经 成 为 现代 信息 通信 中 不 可 阻挡 的 趋势 。 而 RSS 也 将 会 成 为 人 们 从 日 蔓 增 多 的 互 
联网 海量 信息 中 收集 目 己 感 兴趣 内 容 的 必 不 可 少 的 工具 。 





8.6 网络 管理 


8.0.1 SNMP 
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动作 检查 ， 修 改 设置 pp 
PC、WS 服 务 器 等 
CSNMP 代 理 ) 


信息 通知 、 设 置 内 容 通知 、 故 障 通 亲 国 | 


人 R CE 
SN 定理 入 ) 路 由 器 















(SNMP 代 理 ) 
LAN 、 互 联网 SE 
交换 机 等 


( SNMP 代 理 
品 
吕 


利用 SNMP， 可 以 对 连接 到 网 络 的 = 
设 备 进 行 远程 管理 ， 如 修改 设置 口音 口音 避 时 
和 确认 是 否 运 行 正常 等 


图 8. 20 ”网 络 管理 





以 前 ， 网 络 官 理 都 是 和 赁 价 官 理 员 的 记忆 和 直 知 进行 。 然 而 随 看 网 络 规 模 变 得 越 来 越 大 ， 个 人 的 记忆 、 经 
验 或 直觉 已 经 无 法 与 之 匹配 ， 需 要 一 个 严密 的 管理 工具 或 方法 显得 格外 重要 。 在 TCP/P 的 网 络 管理 中 可 以 使 
用 SNMP (Simple Network Management Protocol) 收集 必要 的 信息 。 它 是 一 球 基 于 UDP/IP 的 协议 。 


SNMP 中 管理 端 叫做 管理 硕 〈Manager， 网 络 监 控 终 端 ) ， 理 闪 叫做 代理 〈 路 由 器 、 交 换 机 等 ) 
(SNMPv3 中 管理 器 和 代理 都 叫做 实体 (Entity) 。)  ”。 决 定 管理 器 与 代理 之 间 的 通信 中 所 要 交互 信息 的 正 
是 SNMP。SNMP 中 如 果 将 MIB (关于 MIB (Management lnformation Base) ， 请 参考 8.6.2 节 。) 看 做 代 
理 所 管 理 的 信息 在 数据 库 中 的 值 ， 那 么 它 可 以 新 增 一 个 值 。 


起 初 SNMP 的 安全 机 制 并 不 完备 。 虽 然 在 SNMPv2 中 有 人 提出 过 安全 方面 的 建议 ， 但 是 由 于 最 终 意见 未 
E 达 成 一 致 ， 所 以 支持 基于 团体 认证 方式 的 SNMPv2c 成 为 了 当时 的 标准 。 不 过 ， 该 标准 并 没有 采用 安全 机 
制 | 。 





后 来 的 SNMPv3， 不 仅 集合 了 所 有 SNMP 的 功能 于 同一 个 版 本 ， 定 义 了 个 列 的 功能 模块 
CComponent) ， 并 可 以 结合 各 种 不 同 版 本 进行 通信 。 





SNMPvV3 中 将 “ 消 明 处理 ” “用户 安全 ”和 “访问 控制 ”三 部 分 分 开 考虑 ， 可 以 为 每 一 个 部 选择 各 目 必 要 且 
机 制 |。 


例如 ， 在 消息 处 理 中 除了 有 SNMPv3 中 所 定义 的 处 理 模型 以 外 ， 还 有 SNMPv1 和 SNMPv2 的 处 理 模型 可 
供 选 择 。 实 际 上 ， 在 SNMPv3 中 选用 SNMPv2 的 消息 处 理 模 型 进行 通信 的 情况 居多 。 


消息 处 理 中 如 采 选 择 了 SNMPv2 的 模型 ， 那 么 会 进行 以 下 8 种 操作 。 它 们 分 别 是 : 查询 请 求 ， 上 次 要 求 
的 下 一 个 信息 的 查询 请 求 (GetNextRequest-PDU) 、 应 答 、 设 置 请 求 、 批 量 查 询 请 求 《GetBulkRequest- 
PDU) 、 回 其 他 管理 器 发 送信 息 通 知 (InformRequest-PDU) 、 事 件 通 知 、 用 管理 系统 定义 的 命令 (Report- 
PDU) 等 操作 。 
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网 络 管理 终端 
( SNMP 管 理 器 ) 路 由 器 ， 交 换 机 等 


> 于 四 
动作 检查 查询 请 求 ( GetRequest-PDU ) NM 


信息 请 求 应 答 (Response-PDU ) 


定期 检查 信息 记录 网 络 拥堵 情况 以 及 检查 设备 异常 。 





VR Et 


设置 请 求 ( SetRequest-PDU ) 





应 答 ( Response-PDU ) 


按照 设置 要 求 进行 修改 ， 并 确认 设置 正确 与 否 。 
( 请 注意 SNMP 是 基于 UDP 的 协议 ， 因 此 可 能 存在 丢 包 的 情况 。) 


事件 通知 





事件 通知 ( SNMPv2-Trap" ) 


过 到 某 些 特殊 情况 时 ， 还 可 以 设置 为 从 代理 端 主 动 通 知 。 
( 届时 会 通过 SetRequest 进 行 设置 ) 





图 8. 21 SNMP 工作 机 制 
可 SNMP 的 Trap 有 类 似 于 陷阱 的 意思 。 


通 浊 ， 根 据 查 询 请 求 和 应 答 可 以 定期 检查 设备 的 运行 动作 ， 根 据 设置 请 求 可 以 修改 设备 的 参数 。SNMP 
的 处 理 可 以 分 为 从 设备 读 取 数据 和 同 设备 写 入 数据 两 种 。 它 们 洒 用 Fetch 和 Store 模 式 。 这 些 操 作 类 似 于 计算 
中 的 输入 输出 等 基本 操作 (计算 机 中 可 以 向 内 存 中 特定 的 地 址 写 入 信息 ， 也 可 以 读 取 内 存 中 特定 地 址 中 的 内 
窑 ， 据 此 进行 键盘 输入 、 屏 幕 显示 、 磁 盘存 取 等 操作 。 这 些 过 程 叫做 内 存 映 射 |/0， 有 是 Fetch/Store 模 式 的 典 
型 代表 。SNMP 正 是 将 这 些 操 作 应 用 到 了 网 络 上 。) 





如 朵 出 于 东 种 原因 网 络 设备 的 状况 友 生 变化， 将 这 个 变化 通知 给 SNMP 害 理 占 时 束 可 以 使 用 Trap。 有 了 
Trap， 即 使 没有 管理 大 到 代理 的 请 求 ， 也 能 在 设备 用 生变 化 时 收 到 从 代理 及 来 的 通知 。 


8.0.2 MUB 


SNMP 中 交互 的 信息 是 MIB (Management Information Base) 。MIB 是 在 树 形 结构 的 数据 库 中 为 每 个 项 目 
附加 编号 的 一 种 信息 结构 。 





SNMP 访 问 MIB 信 息 时 使 用 数字 序列 。 这 些 数字 厅 列 各 目 痢 有 其 易于 理解 的 名 字 。MIB 分 为 标准 
MIB 〈 有 时 也 叫 私 有 MIB。) “MIB、MIB-II、FDDI-MIB 等 ) 和 各 个 提供 商 提 供 的 扩展 MIB。 不 论 是 哪 种 类 
型 的 MIB 都 通过 SMI (Structure of Management Information) 定义， 其 中 SMI 使 用 ISO 提出 的 
ASN.1 (ASN.1 (Abstract Syntax Notation 1) 是 指 抽 象 语 法 标记 法 。 为 标记 0S1 参 考 模 型 中 表示 层 协议 而 
被 开发 的 一 种 语言 。 用 ASN. 1 标记 的 数据 可 以 在 网 络 上 传输 。) 方法 。 
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MIB 相 当 于 SNMP 的 表示 层 ， 它 是 一 种 能 够 在 网 络 上 传输 的 结构 。SNMP 中 可 以 将 MIB 值 写 入 代理 ， 也 
可 以 从 代理 中 读 取 MIB 值 。 通 过 这 些 操 作 可 以 收集 冲突 的 次 数 和 流量 统计 等 信息 ， 可 以 修改 接口 的 JP 地址 ， 
还 可 以 进行 路 由 孝 的 局 俘 、 设 备 的 局 动 和 天 财 等 处 理 。 








1So(] ) 
org(3) 
dod(6) 
internet( 1) 
directory( 1) mgm(2) rip-2(23) private(4) 
etherMIB(35) 
sf IDMIB(48) 
mib-2(1 tcpMIB(49) 
vdpMIB(S0) ， 
Syst em(1 ipv6MIB(55) enterprises( 1) 
interfaces(2) tcp(©) ipv6IcmpMIB(56) 
at(3) udp(7) ibm(2) hp(11) 
1p(4) transmission( 10) 
icmp(S) snmp(11) cisco(9) 
ospf(14) 
| bgp(15) 
ee rmon(16) product(1) local Temporary/ 
ipDelault a 
i variabies(2) variables(3) 
ipInHdrErrors(4) Statistics( 1) 
ipInAddrErrors($) history(2) Isystem(1) decent(1) 
i 标准 MIB 扩展 MIB linterfaces(2) ”xns(2) 
Osts(4) lat(3) appletalk(3) 
: lip(4) novell(4) 
licmp($) vines(5) 
ltcp(6) 
ludp(7) 
legp(8) 
lts(9) 
lflash( 10) 


图 8. 22 ”MIB 树 举例 (Cisco Systems 相 关 ) 


8.0.3 RMON 


RMON 是 Remote Monitoring MIB 的 缩写 。、MIB 由 监控 网 络 中 茶 个 设备 接口 〈 某 个 点 ) 的 众多 参数 构成 。 
相 比 之 下 ，RMON 则 由 监控 网 络 上 线路 的 众多 参数 构成 。 


RMON 中 可 监控 的 信息 从 原来 的 一 个 点 扩展 到 了 一 条 线 上 。 这 样 可 以 更 高 效率 地 监控 网 络 。 可 监控 的 内 
容 上 也 增加 了 很 多 从 用 户 角度 看 极为 有 意义 的 信息 ， 如 网 络 沉 量 统计 等 。 


通过 RMON 可 以 监控 东 个 特定 的 主机 在 哪里 通过 什么 样 的 协议 正在 与 谁 进 行 通 信 的 统计 信息 ， 从 而 可 以 
更 加 详细 地 了 解 网 络 上 成 为 负 谷 的 主体 并 进行 后 续 分 析 。 


RMON 中 从 当前 使 用 状况 到 通信 方 加 性 为 止 ， 可 以 以 终 疹 为 单位 也 可 以 以 协议 为 单位 进行 监控 。 此 外 ， 
它 不 仅 可 以 用 于 网 络 监控 ， 以 后 还 可 以 用 于 收集 网 络 扩展 和 变更 时 期 更 为 有 意义 的 数据 。 尤 其 是 通过 WAN 
线路 或 服务 郁 段 部 分 的 网 络 流量 信息 ， 可 以 统计 网 络 利用 雍 ， 还 可 以 定位 负载 较 大 的 主机 及 其 协议 相关 信 
恩 。 因 此 ，RMON 和 是 判断 当前 网 络 是 售 被 宛 分 利用 的 重要 资料 。 
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8.6.4 SNMP 应 用 举例 


下 面 举 一 个 使 用 SNMP 的 例子 。 


MRTG (Multi Router Traffic GRAPHER) 是 利用 RMON 定 期 收集 网 络 中 路 由 器 的 网 络 流量 信息 的 工具 。 
该 用 有 具 可 以 从 以 下 网 站 获取 : 


http://0ss.oetiker.ch/mrtg/ 


} Traffic Analysis 一 Mozilla Firefox 
271 儿 篇 集 EE) 垃 示 ”移动 @) 7yI3 屯 名 AI 
Eb E> - 区 Ix http//mrte/traffic/m | 人 移动 [四 
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er pe 





1888,.8 kk [一 


1288.8 k 


S880.8 kk 


用 
| 
Li | 
画 

人 
Po 


Bits per Second 


加 
天 


Max I: 1976.5 be (69. 刘 和 Average Ir: BA2.2 kb/s 《dl.6%) Current 10: 447.4 kb/s (29.1%, 
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守 了 





图 8. 23 MRTG 可 以 图 像 化 显示 网 络 流量 


8.7 ”其 他 应 用 层 协 议 


互联 网 一 直 以 来 作为 数据 通信 网 络 得 到 了 竹马 的 及 展 。 最 近 它 的 利用 范围 有 了 更 进一步 的 扩大 。 不 仅 用 
于 实时 收发 音频 、 图 像 、 视 频 等 多 媒体 数据 领域 ， 还 被 用 于 电视 电话 会 议 、 现 场 转播 等 即时 性 、 双 辐 性 的 领 
域 。 


8.7.1 多 巡 体 明 信 和 实现 技术 


由 于 TCP 具 有 流 控 制 、 拥 考 控 制 、 重 发 机 制 等 功能 ， 有 时 应 用 所 发 出 去 的 数据 可 能 无 法 迅速 到 达 对 端 目 
标 主 机 。 然 而 在 互联 网 电话 〈 使 用 的 VoIP (Voice 0ver 1P 的 缩写 。) ) 和 电视 会 议 当 中 ， 即 使 有 少许 于 
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包 ， 也 和 希望 系统 延 时 少 一 点 ， 非 党 注重 系统 的 即时 性 。 因 此 ， 在 实时 多 巡 体 通信 当中 采用 UDP。 


然而 ， 只 使 用 UDP 还 不 足以 达到 进行 实时 多 媒体 明 信 的 目的 。 例 如 ， 在 互联 网 电视 电话 议会 中 需要 所 供 
便 询 对 方 写 码 、 模 拟 电 话机 的 拨 写 以 及 以 什么 形式 交互 数据 等 功能 。 为 此 ， 和 需要 一 个 叫做 “呼叫 控制 * 的 文 
持 。 呼 叫 控 制 主要 采用 H.323 与 SI 协议 。 些 外， 还 需要 RTP 协 议 《〈 绪 合 多 尹 体 数据 本 吴 的 特性 进行 传输 的 一 
种 协议 ) 和 压 纺 技术 《在 网 络 上 传输 音频 、 视 频 等 大 型 多 媒体 数据 时 进行 压缩 ) 的 文 持 。 


结合 上 述 众 多 扩 术 才能 够 真正 实现 实时 多 媒体 通信 。 此 外 ， 互 联网 电视 电话 会 议 对 实时 性 的 要 求 远 远 高 
于 到 目前 为 止 的 任何 一 个 数据 运 信 领域。 因此 在 搭建 网 络 环 境 时 有 必要 考虑 QoS、 线 路 容量 和 线路 质量 等 方 
面 的 要 求 。 





国 H.323 


H.323 是 由 ITU 开 发 用 于 在 IP 网 上 传输 首 频 、 视 频 的 一 种 协议 。 起 初 ， 它 主要 是 作为 接 入 ISDN 网 和 IP 网 
之 上 的 电话 网 为 目的 的 一 种 规范 而 被 提出 的 。 


H.323 定 义 了 4 个 主要 组 件 。 它 们 分 别 是 终端 《用户 终 站) 、 网 关 《〈 吸 收 用 户 数 据 压缩 顺序 的 不 一 至 
性 ) 、 网 闻 (电话 本 官 理 、 呼 叫 官 理 ) 以 及 多 操控 制 捍 元 (允许 多 个 终 并 同时 使 用 )〉。 


数据 通信 传输 控制 视频 py 393 
T.120 H.245 H.261 323 
Q.931 H.263 喉 议 栈 


RIF MiP 


RAS 


UDP 





效 据 链 路 
图 8. 24 H. 323 的 基本 构成 
四 SIP 


与 H.323 相 对 的 TCP/IP 协 议 即 是 SIP 〈Session Initiation Protocol) 协议 。SIP 的 提出 要 晚 于 H.323， 但 是 被 
普 抽 认为 更 适用 于 互联 网 。H.323 的 规范 内 容 较 多 、 对 应 起 来 比较 复杂 ， 而 相 比 之 下 SIP 的 构成 则 简单 了 许 


终 剖 之 间 进 行 多 媒体 通信 时 ， 需 要 具备 事先 解析 对 方 地 址 、 呼 出 对 方 写 码 并 对 所 要 传输 的 媒体 信息 进行 
处 理 等 功能 。 此 外 ， 还 需要 具备 中 断 会 话 和 数据 转 及 的 功能 。 这 些 功能 《呼叫 控制 与 信 令 ) 都 被 统一 于 SIP 
协议 中 。 它 相当 于 OSI 参考 模型 中 的 会 话 层 。 


通过 终端 之 间 收 发 消息 ， 可 以 令 SIP 进 行 呼叫 控制 并 做 一 些 多 媒体 通信 中 必要 的 准备 。 不 过 仅 赁 SIP 对 数 
据 收 发 的 准备 工作 还 不 足以 进行 多 媒体 数据 的 传输 。SIP 消 息 通常 都 由 终端 进行 直接 处 理 ， 但 是 也 有 在 服务 
天 上 进行 处 理 的 情况 。 由 于 SIP 非 章 相 似 于 HITTP 的 工作 机 制 (HTTP 中 进行 Web 页 的 获取 与 发 送 依赖 于 ASC11 码 
字符 串 的 请 求 命令 和 数字 序列 的 应 答 报 文 。S1P 在 这 一 点 是 与 HTTP 一 样 采用 ASC11 码 字符 串 。) ， 不 仅 在 
VoIP， 在 其 他 应 用 当中 也 已 经 被 广泛 使 用 。 
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传输 控制 音频 视频 
SIP SDP 


RiP REF 


IP 
数据 链 路 
图 8. 25 SIP 基 本 组 成 





SIP 终 端 A SIP 服 务 需 SIP 终 端 B 





INVITE 
: INVITE 


轴 100 Trying 
一 180 Ringtng 
200 OK 


ACK 


根据 RTP 进 行 多 媒体 通信 ” 


BYE 


200 OK 


图 8. 26 通过 SIP 服 务 器 的 呼叫 控制 的 顺序 


可 根据 RTP 通 信 可 以 不 必 经 过 SIP 服 务 器 ， 可 直接 在 SIP 终 端 之 间 进 行 。 


表 8.9 主要 SIP 命 令 


针对 INVITE 的 确认 应 答 


ACK 


表 8. 10 主要 SI1P 响 应 消息 
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100 系列 临时 应 从 
100 


Trying 正在 处 理 中 


Ringing 振 铃 


180 
200 系列 会 话 成 功 





国 RTP 


UDP 不 是 一 种 可 靠 性 传输 协议 。 因 此 有 可 能 发 生 丢 包 或 乱 序 等 现象 。 人 
言 需要 附加 一 个 表示 报 文 顺序 的 序列 吕 字 段 ， 还 需要 对 报 文 发 送 时 间 进 行 管理 。 这 些 正 是 RTP (Real-Time 
Protocol) 的 主要 职 贡 。 


RTP 为 每 个 报 文 附 加 时 间 惟 和 序列 号。 接收 报 文 的 应 用 ， 根 据 时 间 惟 决定 数据 重 构 的 时 机 。 友 列 号 则 根 
据 每 有 友 出 一 次 报 文 加 一 的 原则 进行 系 加 。RTP 使 用 这 个 序列 号 对 同一 时 间 稚 的 数据 (尤其 是 对 于 视频 的 数 
据 。 视 频 中 一 个 帧 的 数据 往往 要 超过 一 个 包 ， 然 而 它们 发 送 的 时 间 蕉 一 致 。 此 时 就 可 以 使 用 同一 时 间 惟 内 不 
同 的 序列 号 加 以 区 分 。) 进行 排序 ， 擎 握 是 人 否 有 丢 包 的 情况 友 生 。 


RTCP (RTP Control Protocol) 是 辅助 RTP 的 一 种 协议 。 通 过 丢 包 率 等 线路 质量 的 管理 ， 对 RTP 的 数据 传 
送 率 进 行 控制 。 


应 用 RTP 首 部 中 加 


看 放 应 用 根据 时 间 蕉 

列 | A - 和 序列 号 调 
整数 据 重 构 
时 机 。 





图 8. 27 RTP 通信 
加 数字 压缩 技术 
通过 有 效 的 压缩 可 以 大 量 减 少 首 频 和 视频 数据 的 大 小 。 在 有 限 的 网 络 资源 中 进行 多 媒体 数据 的 传输 ， 压 
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缩 技术 成 为 一 个 必要 的 手段 。 


MPEG (Moving Picture Experts Group ) 是 决定 数字 压缩 规范 的 ISO/AEC 工 作 组 。 在 这 里 所 制定 的 规范 吓 
做 MPEG。 在 MPEG 的 众多 规范 当中 ，MPEG1 主 要 用 于 VideoCD， 而 MPEG2 主 要 用 于 DVD 和 数字 电视 播放 
领域 。 此 外 ， 还 有 MPEG4 和 MPEG7 等 规范 。 连 音乐 压缩 的 MP3 (正式 的 名 称 为 MPEG1 Audio Layer 111。) 
也 属于 MPEG 的 规范 。 


另 一 方面 ， 由 ITU-T 的 H.323 所 规定 H.261、H.263 与 MPEG 共 同 协 作 的 产生 了 H.264。 除 此 之 外 ， 还 有 微 
软 公 司 自己 的 规范 。 





这 些 者 属于 数字 压缩 技术 的 范 胃 。 由 于 它们 着 重 于 数据 格 去 上 的 处 理 ， 可 以 认为 它们 相当 于 OSI 的 表示 
层 。 


8.7.2 了 2P 


互联 网 上 电子 邮件 的 通信 ， 普 遍 属 于 一 台 服 务 器 对 应 多 个 客户 端的 C/S 模 式 ， 即 1 对 和 的 通信 形态 。 

与 之 不 同 ， 网 络 上 的 终端 或 主机 不 经 服务 器 直接 1 对 1 相互 通信 的 情况 叫做 P2P (Peer To Peer) 。 这 就 好 
比 使 用 无 线 收发 右 进 行 一 对 一 通话 。P2P 中 主机 具备 客户 问 和 服务 并 两 方面 的 功能 ， 以 对 等 的 关系 相互 提供 
服务 。 


IP 电 话 中 也 有 使 用 P2P 的 例子 。 使 用 P2P 以 后 ， 可 以 分 散 首 频数 据 给 网 络 市 来 的 负 鸽 ， 实 现 更 局 效 有 的 应 
用 。 例 如 互联 网 电话 Skype 就 采用 了 P2P 的 功能 。 


除了 了 IP 电话 外 ， 其 他 实现 互联 网 的 文件 传输 应 用 如 BitTorrent 协 议 或 一 部 分 群 组 软件 等 ， 也 是 用 到 了 P2P 
的 扩 术 。 








客户 端 | 
T = 
1 台 服务 器 连接 N 台 客户 端的 集中 型 每 个 主机 兼 客户 端 与 服务 器 进行 1 对 1 相连 的 P2P 型 


图 8.28 集中 型 与 P2P 型 


不 过 ， 也 有 不 文 持 P2P 的 环境 。 例 如 在 服务 亏 与 各 户 站 分 离 型 的 环境 中 ， 服 务 亏 要 在 一 个 可 以 由 互联 网 
二 接 访 问 的 地 方 ， 而 客户 站 即使 是 在 NAT 内 侧 也 不 会 有 问题 。 然 而 在 P2P 中 这 个 结构 却 行 不 通 。 它 必须 具备 
从 互联 网 越过 NAT 令 双方 终 闹 能 够 访问 的 功能 。 


8.7.3 LDAP 


LDAP (Lightweight Directory Access Protocol) 是 访问 目录 服务 的 一 种 协议 ， 也 叫 轻 量 级 目录 访问 协 
议 。 上 所 谓 “ 目 录 服 务 ? 是 指 网 络 上 存在 的 一 种 提供 相关 资源 的 数据 库 的 服务 。 这 里 的 目录 也 有 地 址 每 的 意思 。 
可 以 认为 目录 服务 束 是 管理 网 络 上 资源 的 一 种 服务 。 
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LDAP 用 于 访问 这 种 目录 服务 。 目 孙 服 务 的 规范 作为 X.500 (1S0 于 1988 年 制定 的 标准 目录 访问 协议 
(DAP，Directory Access Protocol) 。X.500 是 它 在 1TU-T 中 的 编号 。) ”于 1988 年 由 ISO (国际 标准 化 组 
织 ) 制定 。 而 LDAP 在 TCP/IP 上 实现 了 X.500 中 的 一 部 分 功能 。 


就 像 DNS 为 了 更 简单 地 对 网 络 上 的 各 个 主机 进行 管理 一 样 ，LDAP 是 为 了 更 简单 地 管理 网 络 上 的 各 种 资 


LDAP 定 义 了 目录 树 的 结构 、 数 据 格式 、 命 名 规则 、 目 录 访 问 顺 序 和 安全 认证 。 图 8.29 列 出 了 LDAP 设 置 
的 一 般 结 构 (LDIF (LDAP lnterchange Format: LDAP 数 据 交换 格式 ) ) 。 图 8.30 则 为 单纯 目录 树 的 例子 。 


# 注 释 
dn:< 标 识 名 > 
< 属性 名 > : < 但 > 一 条 记录 
< 属性 名 > : < 值 > 
< 属性 名 > : < 值 > 

人 
# 注 释 
dn:< 标 识 名 > 
< 属性 名 > < 人 目 > | 
< 属性 名 > : < 值 > 
< 属性 名 > : < 值 > 

= 
# 注 释 
dn:< 标 识 名 > 
过 属性 的 ee 目 一 条 记录 
< 属性 名 > : < 值 > 
< 属性 名 > : < 人 > 


图 8. 29 ”LDIF 文件 


[ dc=ohmsha, dc=co, dc=jp 


ou=device * ou=people 
沧 cn=taro yamada 


人 (Distinguished Name: 标识 名 ) 


dn:cn=taro yamada, ou=people, dc=ohmsha, dc=co, dc=]p 





RDN ( Relative Distinguished Name: 相对 标识 名 ) 
图 8. 30 ”LDAP 目 录 树 (DI1T) 


在 大 规模 的 公司 或 教育 机 关中 ， 所 要 管理 的 对 象 如 使 用 者 (“用户 ， 和 设备 的 数量 往往 非常 上 庞大。 那么 为 
了 让 这 些 用 户 能 够 使 用 计算 机 或 某 个 应 用 ， 有 必要 事先 进行 可 奋 使 用 计算 机 或 应 用 的 设置 。 此 时 如 果 这 些 设 
备 和 应 用 应 对 了 LDAP， 并 在 一 个 可 以 进行 统一 管理 的 LDAP 服 务 器 中 注册 了 所 有 用 户 ， 那 么 就 可 以 对 这 些 
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用 户 是 人 否 有 效 进 行 判断 。LDAP 稼 被 用 于 这 一 类 的 认证 管理 和 资源 管理 中 《同一 类 型 同样 功能 的 产品 还 有 微 
软 公 司 的 Active Directory、Novel| 公 司 的 eDirectory 等 。 它 们 都 在 支持 LDAP 的 同时 还 提供 自身 扩展 的 功 
能 ， 所 以 每 个 产品 所 能 提供 的 服务 也 都 不 相同 。 因 此 ， 很 多 公司 会 根据 自己 的 需求 选择 合适 的 产品 。) 。 
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第 ?和 草 网络 安 全 


本 章 虽 在 介绍 互联 网 中 网 络 安全 的 重要 性 及 其 相关 的 实现 技术 。 


[ 
2 数据 链 路 层 
Ei 


< 应 用 层 > 
TELNET, SSH, HTTP SMTP POP 
SSL/TLS, FTP MIME, HTML， 
SNMP MIB, SIP RTP... 


< 传输 层 > 
TCP UDP UDP-Lite, SCTP DCCP 
< 网 络 层 > 
ARP IPv4, IPv6, ICMP |Psec 


以 太 网 、 无 线 LAN、PPP 
( 双 绞 线 电 绕 、 无 线 、 光 纤 
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9.1 TCP/IP 与 网 络 安全 


起 初 ，TCP/P 只 用 于 一 个 相对 封闭 〈 并 非 不 国定 数目 ， 而 是 在 一 个 特定 的 用 户 群 范围 内 。) ”的 环境 ， 
之 后 才 友 展 为 并 无 太 多 限制 、 可 以 从 远程 访问 更 多 资源 的 形式 。 因 此 , “安全 ”这 个 概念 并 没有 引起 人 们 太 多 
的 关注 。 人 然而， 随 痢 互联 网 的 日 蔓 普 及 ， 及 生 了 很 多 非 法 访问、 恶意 攻击 等 问题 ， 看 实 影响 了 企业 和 个 人 的 
利益 。 由 此 ， 网 络 安全 逐渐 成 为 人 们 不 可 忽视 一 个 重要 内 容 。 


互联 网 同人 们 提供 了 很 多 便利 的 服务 。 为 了 让 人 们 能 够 更 好 、 更 安全 的 利用 互联 网 ， 只 有 牺牲 一 些 便 利 
性 来 确保 网 络 的 安全 。 因 此 ,“ 便 利 性 ?和 ”安全 性 ?作为 两 个 对 立 的 特性 兼容 并 存 ， 产 生 了 很 多 新 的 技术 。 随 
看 恶意 使 用 网 络 的 扩 术 不 断 翻 新 ， 网 络 安全 的 扩 术 也 在 不 断 进 步 。 今 后 ， 除 了 基本 的 网 络 技 术 外 ， 通 过 正确 
理解 安全 相关 的 技术 、 制 定 合 理 的 安全 策略 (安全 病 略 是 指 在 如 公司 等 组 织 内 部 ， 针 对 信息 处 理 明文 规定 的 
统一 标准 和 方法 。) 、 控 照 制 定 的 东 略 进行 网 络 管理 及 运 维 成 为 一 个 重要 的 诛 题 。 


9.2 网络 安全 构成 要 系 


随 着 互联 网 的 肥 展 ， 对 网 络 的 依赖 程度 越 蜗 就 越 应 该 重 视 网 络 安 全 。 尤 其 古 现在 ， 对 系统 的 攻击 手段 鳄 
加 多 样 化 ， 东 种 特定 程度 的 拉 术 远 不 足以 确保 一 个 系统 的 安全 。 网 络 安全 最 基本 的 要 领 是 要 有 预备 方案 。 即 
不 是 在 遇 到 问题 的 时 候 才 去 处 理 ， 而 是 通过 对 可 能 发生 的 问题 进行 预测 ， 在 可 行 的 最 大 范围 内 为 系统 制定 安 
保 对 策 ， 进 行 日 第 运 维 ， 这 才 是 重 中 之 重 。 


TCP/IP 相 关 的 安全 要 素 如 图 9.1 所 示 。 在 此 ， 我 们 针对 每 一 个 要 素 进 行 介绍 。 
证 书 颁发 机 构 


反 病 者 /个 人 防火 寺 
、 确认 是 否 为 假 的 
ll tt 发 行 证 书 里。 HTTPS 服 务 器 


输入 输出 数据 













dl 


四 四 是 
经 过 防火 场 防火 墙 
访 火 境 
可 以 安全 地 和 


访问 互联 网 一 





“个 必 担 心 下 接 
4 ~、 iv 一 ss x 
7 态 亲 Web 服务器 
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Se 
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AS 
/ 
”ee 了 、 Re 
| 认证 | | 所 Web 服 务 顺 0 
| 服务 和 / (HTTPS ) SN 海信 
互联 网 


防火 载 


应 用 服务 末 


图 9.1 构造 安全 系统 的 要 素 
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9.2.1 防火 场 


组 织 机 构 《〈 域 ) 内 部 的 网 络 与 互联 网 相连 时 ， 为 了 避免 域内 受到 非法 访问 的 威胁 ， 往 往 会 设置 防火 场 
(使 用 NAT (NAPT) 的 情况 下 ， 由 于 限定 了 可 以 从 外 部 访问 的 地 址 ， 因 此 也 能 起 到 防火 墙 的 作用 。 ) 


防火 墙 的 种 类 和 形态 有 很 多 种 。 例 如 ， 专 门 过 小 (不 过 小 ) 特定 数据 包 的 包 过 滤 防 火场 、 数 据 到 达 应 用 
以 后 由 应 用 处 理 并 拒绝 非法 访问 的 应 用 网 天 。 这 些 防火 墙 部 有 基本 相同 的 设计 思路 ， 那 就 是 “ 雁 露 给 危险 的 
主机 和 路 由 右 的 个 数 要 有 限 ”。 


如 果 网 络 中 有 1000 台 主机 ， 奢 为 每 一 台 主 机 都 设置 非法 访问 的 对 案 ， 那 将 是 非常 党 开 的 工作 。 而 如 果 设 
置 防火 墙 的 话 ， 可 以 限制 从 互联 网 访问 的 主机 个 数 〈( 具 体 请 参考 9. 2. 2 节 后 面 的 DMZ。);  ”。 将 安全 的 主机 和 
可 以 暴露 给 危险 的 主机 加 以 区 分 ， 只 针对 后 者 集中 实施 安全 防护 。 


如 图 9.2 所 示 ， 这 有 旦 一 个 设置 防火 播 的 例子 。 图 中 ， 对 路 由 需 设 置 了 只 问 其 肥 送 特定 地 址 和 站 口号 的 
包 。 即 设置 了 一 个 包 过 小 防火 场 。 


办 公 室 ， 学 校 


, 件 服务 中 ,名 吧 ”针对 路 由 器 的 ”| Web 服 务 全 只 能 
邮件 服务 需 Web 服 务 舱 访 火 墙 通过 HTTP 访 问 _ 





男 | 上 转 | 













从 内 部 可 以 访问 互 除 人 允许 访问 的 主 


客户 端 A 联网 ， 建 立 TCP 连 。 || 邮件 服务 器 只 能 “| | 机 以 外 ， 任 何 从 
接 。 通过 SMTP 访 问 。 外 部 发 来 的 SYN 





包 都 被 斑 弃 。 


图 9.2 ”防火墙 举例 


当 从 外 部 过 来 TCP 通 信 请 求 时 ， 只 允许 对 Web 服 务 器 的 TCP 80 端 口 和 邮件 服务 器 的 TCP 25 端 口 的 访问 。 
其 他 所 有 类 型 的 包 全 部 丢弃 (实际 上 还 有 一 些 DNS 等 其 他 不 得 不 让 通过 的 包 。) 





此 外 ， 建 并 TCP 连 接 的 请 求 只 允许 从 内 网 友 起 。 关 于 这 一 点 ， 防 火 墙 可 以 通过 监控 TCP 包 痛 部 中 的 SYN 
和 ACK 标 志 位 来 实现 。 具 体 为 ， 当 SYN=1，ACK=0 时 属于 互联 网 发 过 来 的 包 ， 应 当 废 弃 。 有 了 这 样 的 设置 
以 后 ， 只 能 从 内 网 问 外 建立 连接 ， 而 不 能 从 外 网 直接 连接 内 网 。 


9.2.2 IDS (入 侵 检 测 系 统 ) 


数据 包 符合 安全 策略 ， 防 火 墙 才 会 让 其 通过 。 即 只 要 与 集 略 相符 ， 束 无 法 判断 当前 访问 是 作为 非法 访 
问 ， 所 以 全 部 允许 通过 。 


而 IDS 正 是 检查 这 种 已 经 侵入 内 部 网 络 进行 非法 访问 的 情况 ， 并 及 时 通知 给 网 络 管理 员 的 系统 。 





IDS 根 据 不 同 的 用 途 可 以 提供 各 种 不 同 的 功能 。 从 设置 形式 上 看 ， 一 般 在 防火 场 或 DMZ 等 馆 界 设备 上 进 
行 设置 。 有 了 这 样 监控 、 检 测 边 界 的 功能 ， 融 可 以 设置 在 网 络 内 部 、 全 网 或 个 别 特殊 的 服务 砸 上 进行 监控 。 
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从 功能 上 看 ，IDS 有 定期 采集 日 忘 、 长 期 监控 、 通 知 异 党 等 功能 。 它 可 以 监控 网 络 上 流动 的 所 有 数据 
包 。 为 了 确 你 各 种 不 同系 统 的 安全 ，IDS 可 以 与 防火 墙 相辅相成 ， 实 现 更 为 安全 的 网 络 环境 。 


国 DMZ 和 定义 


在 连接 互联 网 的 网 络 中 ， 可 以 设置 一 个 服务 器 并 在 这 台 服 务 器 上 建立 一 个 允许 从 互联 网 直接 进行 通 
信 的 专用 子 网 。 这 种 将 外 网 与 内 网 隔 开 的 专用 子 网 就 叫做 DMZ (DeMilitarized Zone， 非 军事 化 区 ) 。 


在 DMZ 中 设置 的 这 个 服务 如 对 外 公开 ， 从 而 可 以 排除 外 部 过 来 的 非法 访问 。 万 一 这 台 对 外 公开 的 服 
务 耸 过 到 侵 痪 ， 也 不 会 波及 内 部 网 络 。 


作为 DMZ 的 主机 必须 充分 实施 安全 束 上 略 才 能 得 以 应 付 外 来 入 侵 。 





9.2.3 ” 反 病 毒 /个 人 防火 场 


反 病 毒 和 个 人 防火 增 是 继 IDS 和 防火 场 之 后 的 万 外 两 种 安全 对 条 ， 它 们 往往 是 用 户 使 用 的 计算 机 或 服务 
器 上 运行 的 软件 。 既 可 以 监控 计算 机 中 进出 的 所 有 包 、 数 据 和 文件 ， 也 可 以 防止 对 计算 机 的 异常 操作 和 病毒 
人 人 ( 侵 ， 


一 个 企业 ， 通 常会 保护 自己 网 内 所 有 的 客户 端 PC。 这 样 可 以 防范 病毒 穿 过 防火 墙 之 后 的 攻击 。 


近年 来 ， 网 络 上 的 攻击 形式 日 趋 复杂 ， 其 方法 的 不 断 演 化 真 可 谓 “ 用 心 恨 兰 "”。 有 些 黑客 发 送 带 有 病毒 或 
蠕虫 的 邮件 感染 系统 ， 还 有 些 可 能 会 直接 攻击 操作 系统 本 里 的 弱点 。 这 些 黑 客 甚 至 通过 时 间 弄 或 复 洒 的 传染 
路 径 等 方式 隐 纪 攻击 源 ， 行 为 及 其 亚 劳 ， 严 重 影响 了 人 们 正 币 的 工作 生活 。 


反 病 毒 /个 人 防火 增 正 是 为 了 防范 上 述 威胁 、 你 护 客户 闪 PC 的 一 种 方法 。 这 种 方法 不 仅 可 以 达到 防范 病 
毒 的 目的 ， 一 旦 东 一 全 机 邢 发 生病 毒 感染 时 ， 它 可 以 通过 消除 病毒 ， 使 其 尽量 避免 因 病毒 的 扩散 而 产生 更 严 
重 后 东 的 影 啊 。 


此 外 ， 一 般 的 反 病毒 /个 人 防火 墙 的 产品 也 开始 提供 诸如 防止 垃圾 邮件 的 接收 、 阻 止 广告 弹出 以 及 阻止 
访问 受 茶 止 网 站 的 URL 过 渡 等 功能 。 有 了 这 些 功 能 可 以 防止 一 些 潜在 的 威胁 以 及 避免 降低 生产 力 。 


四 PKI ( 公 钥 基础 结构 ) 


PKI (Public Key Infrastructure， 公 钥 基 础 结构 ) 是 一 种 通过 可 信赖 的 第 三 方 检 奏 通信 对 方 是 售 真 实 而 
进行 验证 的 机 制 。 这 里 所 提 到 的 可 信赖 的 第 三 方 在 PKI 中 称 作 认证 机 构 (CA: Certificate Authority) 。 用 
亡 可 以 利用 CA 和 颁发 的 “数字 证 书 ” 验 证 通信 对 方 的 真实 性 。 


该 数字 证 书包 含 用 户 映 份 信息 、 用 户 公 和 钥 信 息 〈 公 鳃 信息 用 于 加 密 数 据 。 持 有 数字 证 书 的 一 方 若 想 
使 用 公 钥 加 宅 的 数据 ， 只 能 由 上 自己 持 有 的 私 钥 进行 解 澳 后 方 可 使 用 。 关 于 公 钥 、 私 钥 的 更 多 细 市 请 参考 
9.5 节 。) 以 及 证 书签 及 机 构 对 该 证 书 的 数字 签名 信息 。 其 中 证 书签 及 机 构 的 数字 签名 可 以 硝 你 用 户 身 份 
言 轧 和 公 钥 信息 的 黄 实 合法 性 。 而 公 铀 信息 可 以 用 于 加 密 数 据 或 验证 对 应 私 钥 的 签名 。 使 用 公 钥 信息 加 
密 后 的 数据 ， 只 能 由 持 有 数字 证 书 的 一 方 读 取 ， 这 在 使 用 信用 卡 等 对 于 安全 要 求 较 局 的 场合 极为 重要 。 
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PKI 还 用 于 加 密 邮 件 和 Web 服 务 器 的 HTTPS (关于 HTTPS 的 更 多 细节 请 参考 9. 4.2 节 。) 通信 中 。 





7 » 
9.3 ”加密 技术 基础 

一 般 情 况 下 ， 网 页 访问 、 电 子 邮件 等 互联 网 上 流动 的 数据 不 会 被 加 密 。 另 外 ， 互 联网 中 这 些 数据 经 由 哪 
些 路 径 传 输 也 不 是 使 用 者 可 以 预知 的 内 容 。 因 此 ， 通 稼 无 法 避免 这 些 信 息 会 泄露 给 第 三 方 。 


为 了 防止 这 种 信息 的 泄露 、 实 现 机 蜜 数据 的 传输 ， 出 现 了 各 种 各 样 的 加 蜜 拉 术 。 加 密 技 术 分 布 与 OSI 参 
考 模型 的 各 个 阶层 一 样 ， 相 互 协同 你 证 通信 。 


表 9.1 加 窗 技 术 的 逐 层 分 类 


SSH、SSL-Telnet、PET” 等 远程 登录 、PGP、S/MIME 等 加 密 邮 件 


表示 层 、 传 输 层 | SSL/TLS、SOCKS V5 加 密 


数据 链 路 层 Ethermet、WAN 加 密 装 置 、PPTP (PPP) 





有 Privacy Enhanced Telnet 





加 密 电 子 邮 件 的 场合 


邮件 客户 端 软件 。。 | S/ MIME, PGP mm 邮件 服务 器 


本 全 SMTP( POP3,IMAP ) ————> 


Web 中 使 用 SSL 的 场合 


Web 浏 览 器 - 才 - 一 -一 -一 -一 = 一 HTTP( HTTPS ) ol Web 服务 人 


es SSL/TLS sa 








* 大 季 头 表示 进行 加 密 的 阶层 。 
从 而 可 以 保护 在 该 层 以 上 的 数据 不 被 急 听 。 


图 9.3 各 层 加 密 应 用 举例 
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9.3.1 对称 密 伍 体 制 与 公 钥 黎 码 体制 


加 密 是 指 利用 东 个 值 〈 密 铀 ) 对 明文 的 数据 通过 一 定 的 算法 变换 成 加 密 密 文 ) 数据 的 过 程 。 它 的 逆反 
过 程 叫 做 解密 。 


原 效 扼 


上 明 六 } 





图 9.4 ”加密 过 程 





加 密 和 解密 使 用 相同 的 密 钥 叫做 对 称 加 蜜 方式 。 反 之 ， 如 果 在 加 密 和 人 解密 过 程 中 分 别 使 用 不 同 的 密 钥 
( 公 和 钥 和 私 钥 〉 则 叫做 公 角 加密 方式 。 在 对 称 加 密 方 式 中 ， 最 大 的 挑战 就 是 如 何 传 递 安 全 的 密 钥 。 而 公 钥 加 
蜜 方式 中 ， 仅 有 一 方 的 密 钥 是 无 法 完成 解密 的 ， 还 必须 严格 管理 私 铀 。 通 过 邮件 发 送 公 铀 、 通 过 Web 公 开发 
布 公 钥 、 或 通过 PKI 〈 关 于 PK1 请 参考 9.2. 3 节 的 最 后 部 分 。) ” 分配 等 方式 ， 才 得 以 在 网 络 上 安全 地 传输 密 
钥 。 不 过 ， 相 比 对 称 加 密 方式 ， 后 者 在 加 密 和 人 解密 上 需要 花费 的 时 间 较 长 ， 在 对 较 长 的 消息 进行 加 密 时 往往 
采用 两 者 结合 的 方式 (参考 9. 2. 4 市 。) 

















对 称 加 密 方 式 包 括 AES (Advanced Encryption Standard) 、DES (Data Encryption Standard) 等 加 密 标 
准 ， 而 公 钥 加 密 方法 中 包括 RSA、DH (Diffie-Hellman〉、 椭 圆 曲 线 等 加 密 算法 。 


密 负 


对 称 加 
密 方式 





使 用 a 的 公 针 | 
进行 加 密 乙 再 用 自己 的 从 铀 可 以 通过 
加 密 数 据 通过 邮件 发 送 
公 久 力 中 窗 
( 密 文 ) 





* 反 之 ， 用 私 钥 加 密 的 数据 就 需要 公 角 进行 解密 。 


图 2.5 对称 加 禾 方 式 与 公 钥 加 窗 方 式 


9.3.2 ”里 份 认证 技术 
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在 实施 安全 对 策 时 ， 有 必要 验证 使 用 者 的 正确 性 和 真实 性 。 如 果 不 是 正当 的 使 用 者 要 拒绝 其 访问 。 为 
此 ， 和 需要 数据 加 密 的 同时 还 要 有 认证 拉 术 。 


认证 可 以 分 为 如 下 几 类 ，。 
。 根据 所 知道 的 信息 进行 认证 


指使 用 密码 或 私有 代码 《私有 识别 码 ) 的 方式 。 为 了 不 让 密码 丢失 或 不 被 轻易 推 抽 出 来 ， 用 户 目 己 需 要 
多 加 防范 。 使 用 公 钥 加 密 方 式 进 行 的 数字 认证 ， 了 束 需要 验证 是 售 持 有 私 钥 。 





。 根据 所 拥有 的 信息 进行 认证 





指 利 用 ID 卡 、 密 钥 、 电 子 证 书 、 电 话 号 公 等 信息 的 方式 。 在 移动 手机 互联 网 中 束 古 利用 手机 号 人 码 或 终 
闹 信 息 进行 权限 认证 。 


。 根据 独一无二 的 体态 特征 进行 认证 
指 根 据 指纹 、 视 网 膜 等 个 人 特有 有 的 生物 特征 进行 认证 的 方式 。 


从 认证 级 询 和 成 本 效益 的 角度 考虑 ， 一 般 会 综合 上 述 3 种 方式 的 情况 更 为 普 届 。 另 外 ， 还 有 一 种 集合 各 
种 终 疹 、 服 务 磺 和 应 用 的 认证 于 一 起 进行 综合 管理 的 技术 叫做 IDM (IDentity Management) 。 


9.4 安全 协议 
9.4.1 IPsec 与 VPN 


以 前 ， 为 了 防止 信息 泄露 ， 对 机 窗 数 据 的 传输 一 般 不 使 用 互联 网 等 公共 网 络 (Public Network) ， 而 是 
使 用 由 专线 连接 的 私有 网 络 (Private Network) 。 从 而 在 物理 上 杜绝 了 急 听 和 算 改 数据 的 可 能 。 然 而， 专线 
的 造价 太 高 是 一 个 不 可 回避 的 问题 。 


为 了 解决 此 类 问题 ， 人 们 想 出 了 在 互联 网 上 构造 一 个 虚拟 的 私有 网 络 。 即 VPN (Virtual Private 
Network， 虐 拟 专 用 网 ) (关于 VPN 请 参考 3. 7.7 节 。) 。 互 联网 中 采用 加 密 和 认证 技术 可 以 达到 “即使 读 取 
到 数据 也 无 法 读 履 ” “检查 是 否 被 贷 改 "等 功效 。VPN 正 是 一 种 利用 这 两 种 技术 打造 的 网 络 。 


连接 A 公 司 与 D 公 司 的 虚拟 通信 线路 


pm 





D 公 司 网 络 






连接 B 公 司 与 C 公 司 的 虚拟 通信 线路 


图 9.6 互联 网 上 的 VPN 


在 构建 VPN 时 ， 最 帝 被 使 用 的 是 IPsec。 它 是 指 在 卫 首 部 的 后 面 退 加 “封装 安全 有 效 载 傈 ”(ESP， 
Encapsulating Security Payload。) 和 “认证 首部 ”(AH，Authentication Header。) ， 从 而 对 此 后 的 数 
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扼 进 行 加 密 ， 不 被 盗 取 者 轻易 解读 。 


在 发 包 的 时 候 附 加 上 述 两 个 首部 ， 可 以 在 收 包 时 根据 首部 对 数据 进行 解密 ， 恢 复 成 原始 数据 。 由 此 ， 加 
密 后 的 数据 不 再 被 轻易 破解 ， 即 使 在 途中 被 算 改 ， 也 能 够 被 及 时 检测 。 





基于 这 些 功 能 ，VPN 的 使 用 者 整 可 以 不 必 设 防 地 使 用 一 个 安全 的 网 络 环境 。 


传输 模式 (Transport Mode ) 


主机 A 主机 B 





















经 过 网 络 的 数据 已 经 有 




















加 密 TCP 被 加 密 ， 即 使 被 窃听 TCP 首 部 
据 部 分 行 解密 


障 道 模式 (Tunnel Mode ) Pe 
认证 y 广 贡 罗 


一 

| VPN 路 由 需 A 
包括 卫 首 部 在 内 对 整 
个 IP 包 进行 加 密 ， 并 
追加 IP 首 部 。 






VPN 路 由 融 B 
包含 IP 首 部 在 内 都 会 被 加 密 。 将 最 前 面 的 卫 首 部 
两 端 主机 不 必 在 意 这 个 加 密 | 删除， 对 加 密 过 的 
处 理 。 数据 进行 解密 。 










图 9.7 通过 |Psec 加 密 1P 包 , 


9.4.2 TLS/SSL 与 HTTPS 


现在 有 很 多 互联 网 应 用 已 经 逐渐 进入 人 们 的 生活 。 例 如 网 上 购物 、 网 上 订 征 景 、 订 飞机 票 或 预订 读 出 紧 
等 。 在 这 些 系统 的 文 付 过 程 中 经 种 会 涉及 信用 卡 网 上 文 付 ， 而 网 上 银行 系统 还 需要 用 户 直 接 在 网 上 输入 账 气 
和 密 但 。 


而 信用 卡 卡 号、 银行 账号 、 密 码 部 属于 个 人 的 机 密 信 息 。 因 此 ， 在 网 络 上 传输 这 些 信息 时 有 必要 对 它们 
进行 加 密 处 理 。 


Web 中 可 以 通过 TLS/SSL (Transport Layer Security/Secure Sockets Layer。 由 网 景 公 司 最 早 提 出 
的 名 称 叫 SSL， 标 准 化 以 后 被 称 作 TLS。 有 时 两 者 统称 为 SSL。) 对 HTTP 通 信 进 行 加 密 。 使 用 TLS/SSL 的 
HTTP 通 信 叫 做 HITPS 通 信 。HTTPS 中 采用 对 称 加 密 方 式 。 而 在 用 送 其 公共 密 钥 时 采用 的 则 是 公 铀 加 复方 式 
(对 称 加 密 虽 然 速 度 快 ， 但 是 密 钥 管理 是 巨大 的 挑战 。 公 钥 加 密 密 钥 管理 相对 简单 ， 但 是 处 理 速 度 非 常 慢 。 
TLSVXSSL 将 两 者 进行 取长补短 令 加 密 过 程 达 到 了 极 好 的 效果 。 由 于 谁 都 可 以 发 送 公 钥 ， 使 得 密 钥 管理 更 为 简 
单 。) 
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客户 请 Web 服 务 奉 





D 向 Web 服 务 器 发 送 
HTTPS 请 求 。 
( 通知 可 支持 的 加 密 算法 ) 





电子 证 书 被 认证 
中 心 的 私 钥 加 密 






电子 证 书 锌 认证 


中 心 的 公 钥 解密 


@ 发 送 Web 服 务 器 的 
公 钥 和 电子 证 书 。 
( 通知 要 使 用 的 算法 ) 


用 Web 服 务 需 





G@) 确认 电子 证 书 ， 并 确认 
公 针 是 否 为 刚才 访问 的 Web | 用 Web 服 务 硕 
服务 需 所 属 。 公 钥 加 





私 钥 解密 


@) 解密 后 得 知 密 钥 。 





(生成 对 称 加 密 方 式 的 密 钥 ， 

并 使 用 Web 服 务 需 的 公 钥 进行 

加 密 后 发 送 。 @O 根据 对 称 加 密 可 以 
进行 加 密 通 信 。 


图 9.8 HTTPS 


确认 公 钥 是 否 正 确 主 要 使 用 认证 中 心 (CA (Certificate Authority) ) 签发 的 证 书 ， 而 主要 的 认证 
中 心 的 信息 已 经 租 入 到 浏览 器 的 出 厂 设 置 中 。 如 果 Web 浏 览 器 中 尚未 加 入 某 个 认证 中 心 ， 那 么 会 在 页 面 上 提 
示 一 个 警告 信息 。 此 时 ， 判 断 认 证 中 心 合法 与 否 就 要 由 用 户 自 己 决 定 了 。 


9.4.3 IEEE802.1X 


IEEE802.1X 是 为 了 能 够 接 入 LAN 交 换 机 和 无 线 LAN 接 入 点 而 对 用 户 进 行 认证 的 技术 。 并 且 它 只 人 允许 被 
认可 的 设备 才能 访问 网 络 。 虽 然 它 是 一 个 提供 数据 链 路 层 控 制 的 规范 ， 但 是 与 TCP/TP 关 系 紧 密 。 一 般 ， 由 客 
户 端 终端 、AP (无 线 基站 ) 或 2 层 交 换 机 以 及 认证 服务 器 组 成 。 





IEEE802.1X 中 当 有 一 个 尚未 经 过 认证 的 终端 连接 AP (如 图 9.9 中 的 中 ) 时 ， 起 初 会 无 条 件 地 让 其 连接 到 
VLAN， 获 取 临 时 的 他 地 址 。 然 而 此 时 终端 只 能 连接 认证 服务 器 (如 图 9.9 中 的 @) 。 


连 到 认证 服务 器 后 ， 用 户 被 要 求 输入 用 户 名 和 密码 (如 图 9.9 中 的 @)) 。 认 证 服务 器 收 到 该 信息 以 后 ， 
将 该 用 户 所 能 访问 的 网 络 信息 通知 给 AP 和 终端 〈 如 图 9.9 中 的 约 ) 。 


随后 AP 会 进行 VLAN 号 但 《该 终 疹 连接 网 络 必要 的 信息 ) 的 切换 〈 如 图 9.9 中 的 吕 ) 。 终 病 则 由 于 
VLAN 的 切换 进行 下 地 址 重 置 〈《 如 图 9.9 中 的 9) ， 最 后 才 得 以 连接 网 络 〈( 如 图 9.9 中 的 中)。 
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无 线 LAN 接 入 点 中 请 求 连接 











线 | 
(无线 LAN AP ) I I 用 户 终 剖 
ae Le 5 
a — - = 
的 网 
用 户 司 访问 的 网 络 @) 获 取 临 时 卫 地 址 
连接 认证 服务 器 上 
的 某 个 VLAN。 


无 线 LAN 接 入 点 
(无线 LAN AP ) 


a 
eB 







用 户 可 访问 的 网 络 





由 认证 服务 侨 同 AP 和 终 
亲 通 知 可 访问 的 网 络 。 








认证 
服务 大 






用 于 连接 确认 的 VLAN 


(@) 重 置 耻 地 址 。 
无 线 LAN 接 入 点 
(无 线 LANAP ) -27 =- es 


GO 与 可 连接 的 网 络 进行 连接 。 














和 户 可 访问 的 网 络 
用 户 可 访问 的 网 络 G) 切换 VLAN。 


用 于 连接 确认 的 VLAN 


图 9.9 1EEE802. 1X 


公共 无 线 局 域 风 中， 一般 也 会 进行 用 户 名 和 密码 的 加 密 和 认证 。 不 过 也 可 以 通过 IC 卡 或 证 书 、MAC 地 
址 确认 等 第 三 方 信息 进行 更 为 严格 的 认证 。 


IEEE802.1X 中 使 用 EAP (Extensible Authentication Protocol， 可 扩展 身份 认证 协议 。) 。EAP 出 
RFC3748 以 及 RFC5247 定 义 。 
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附 1 互联 网 上 便捷 的 资源 
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附 4 传输 介质 相关 基础 知识 


附 5 ”插页 导 图 
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附 1 互联 网 上 便捷 的 资源 


内 1.1 国际 


nm IETF (The Internet Engineering Task Force ) 


e http:/www.ietf.org/ 


IETF (Internet 工 程 任务 组 ) 的 主页 。 主 要 介绍 对 TCP/IP 协 议 进行 标准 化 的 工作 组 ， 及 发 布 邮件 组 的 注 
册 方 法 等 信息 。 也 可 以 从 该 网 站 获取 RFC 和 Internet-Draft。 该 站 点 还 列 出 了 IAB、Internet Society 等 的 链接 。 


mISOC (Internet Society) 
e http:/Wwww.isoc.org/ 
ISCO【〔 互 联网 协会 ) 的 主页 。 是 进行 TCP/IP 协 议 标 准 化 活动 的 ETF 的 上 层 机 构 。 
四 IANA (Internet Assigned Numbers Authority) 


e http:/www.iana.org/ 


IANA “互联 网 数字 分 配 机 构 ) 的 主页 。 关 于 TCP/P 中 使 用 到 的 各 种 编号 如 协议 编号 、 端 口号 等 信息 进 
行 管理 。 它 提供 注册 申请 端口 号 的 页 面 。 





四 ICANN (Internet Corporation for Assigned Names and Numbers ) 


e http:/www.icann.org/ 


ICANN (互联 网 名 称 与 数字 地 址 分 配 机 构 〉 的 主页 。 通 过 该 网 站 可 以 获取 IP 地 址 、 域 名 分 配 等 相关 的 


InterNIC 
e http:/www.internic.net/ 
InterNIC (国际 互联 网 络 信息 中 心 ) 的 主页 。 该 机 构 管 理 .com，.edu，.net，.org 等 域名 。 
四 IIU (International Telecommunication Union ) 
e http:/www.itu.int/ 
ITU《 国 际 电 信 联 盟 ) 的 主页 。 所 供 ITU 标 准 文档 的 有 偿 配 送 服务 。 
四 ISO (International Organization for Standardization ) 
e http:/www.iso.org/ 
ISO 国际 标准 化 组 织 ) 的 主页 。 提 供 ISO 标 准 文 档 的 有 人 迁 配送 服务 。 


四 ITEEE (Institute of Electrical and Electronics Engineers ) 


328 


e http:/www.ieee.org/ 


IEEE 《电气 电 子 工程 师 学 会 ) 的 主页 。 提 供 IEEE 标 准 文档 的 有 偿 配 送 服务 。 


四 ANSI (American National Standards Institute) 


e http:/www.ieee.org/ 


ANSI (美国 国家 标准 学 会 ) 的 主页 。 


附 1.2 日 本 


国 JPNIC 


e http:/www.nic.ad.jp/ 


JPNIC (日 本 互联 网 络 信 息 中 心 ) 的 主页 。 发 布 如 何 申 请 IP 地 址 相关 信息 。 


四 JPRS 
e http://jprs.jp/ 
JPRS (日 本 注册 服务 有 限 公司 〉 的 主页 。 友 布 注册 日 本 域名 相关 信息 。 
四 TIAJAPAN 
e http:/www.iajapan.org/ 
IAJAPAN (日 本 互联 网 协会 ) 的 主页 。 
四 WIDE 
e http:/www.wide.ad.jp/ 
WIDE 项 目的 主页 。 友 布 WIDE 项 目 正 在 进行 的 研究 活动 的 相关 信息 。 
四 IJPV6 认 及 与 推进 协会 
e http:/www.v6pc.jp/ 


IPv6 普 及 :推进 协议 的 主页 地 址 。 


附 2 IP 地 址 分 类 (A、B、C 类 ) 相关 基础 知 


针对 传统 的 JP 地址 分 类 进行 评 细 介绍 。 主 要 包括 A 类 、B 类 和 C 类 地 址 相 天 信息 。 


附 2.1 ”A 类 
A 类 地 址 的 网 络 地 址 部 分 占 8 比特 ， 主 机 地 址 占 24 比 特 。 
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门 
MA 





一 ~ 7 比特 8 比特 一 8g 比 特 一 8 比特 


附 图 .1 A 类 
IP 地 址 第 一 位 的 值 为 O 时 属于 A 类 地 址 ， 因 此 其 网 络 地 址 分 布 为 : 
| 00000000 (0) | =» | 01111111 (127) | 
在 0 到 127 忌 共 128 个 网 络 地 址 中 0 和 127 被 你 留 ， 因 此 只 有 128-2=126 个 可 用 的 网 络 地 址 。 


00000000. 00000000. 00000000. 00000000 (0. 0. 0.0) 保留 
00000001. 00000000. 00000000. 00000000 (1.0.0.0) 可 用 


| 
01111110. 00000000. 00000000. 00000000 (126. 0.0.0) | 可 用 


01111111. 00000000. 00000000. 00000000 (127.0.0.0)| 保 留 


主机 地 址 在 网 络 地 址 之 后 ， 因 此 它 是 从 第 9 比特 开始 到 第 32 比 特 的 24 比 特效 字 。 主 机 地 址 的 分 布 为 : 


| 00000000.00000000.00000000 | =” | 11111111.11111111.11111111 | 


相当 于 24 =16777216 个 地 址 。 其 中 全 部 为 0O 和 全 部 为 1 的 地 址 已 经 是 保留 地 址 。 因 此 A 类 IP 地 址 的 一 个 网 
络 地 址 可 以 分 配 16777214 个 主机 地 址 。 


附 2.2”B 类 


B 类 地 址 的 网 络 地 址 部 分 占 16 比 特 ， 主 机 地 址 占 16 比 特 。 





6 比特 8 比特 一 8 比特 一 8 比特 


附 图 .2 B 类 


IP 地 址 前 两 位 的 值 为 10 时 属于 B 类 地 址 ， 因 此 其 网 络 地 址 分 布 为 : 


| 10000000. 00000000 (128.0) | ”| 10111111.11111111 (191.255) | 


由 于 前 两 位 固定 为 10， 后 面 14 位 可 以 有 2 =16384 个 组 合 。 在 这 16384 个 地 址 中 128.0 和 191.255 属 于 保留 
地 址 ， 因 此 实际 B 类 的 网 络 地 址 最 多 可 以 有 16382 个 。 
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10000000. 00000000. 00000000. 00000000 (128.0.0.0) 保留 
10000000. 00000001. 00000000. 00000000 (128. 1.0.0) 可 用 


| 
10111111. 11111110. 00000000. 00000000 (191.254.0.0)| 可 用 


10111111. 11111111. 00000000. 00000000 (191.255.0.0)| 保 留 


主机 地 址 在 网 络 地 址 之后 ， 因 此 它 是 从 第 17 比 特 开始 到 第 32 比 特 的 16 比 特 数 字 。 主 机 地 址 的 分 布 为 ; 


| 00000000.00000000 | = | 11111111.11111111 | 


相当 于 21 ”=65536 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 已 经 是 保留 地 址 。 因 此 B 类 IP 地 址 的 一 个 网 络 
地 址 可 以 分 配 65534 个 主机 地 址 。 


附 2.3 CC 类 


C 关 地 址 的 网 络 地 址 部 分 占 24 比 等， 主机 地 址 占 8 比特 。 





附 图 .3 0 类 


IP 地 址 前 三 位 的 值 为 110 时 属于 C 类 地 址 。 因 此 其 网 络 地 址 分 布 为 : 


11000000. 00000000. 00000000 〈192. 0. 0 ) 


| 
11011111. 11111111. 11111111 (223.255.255) 


由 于 前 三 位 固定 为 110， 后 面 21 位 可 以 有 221 =2097152 个 组 合 。 在 这 2097152 个 地 址 中 192.0.0 和 
223.255.255 属 于 保留 地 址 ， 因 此 实际 C 类 的 网 络 地 址 只 有 2097152-2=2097150 个 可 用 地 址 。 


11000000. 00000000. 00000000. 00000000 (192.0.0.0) 保留 
11000000. 00000001. 00000001. 00000000 (192.0.1.0) 可 用 
ll 


11011111,. T111111 L1111110, 00000000 (223. 235, 254.0) | 可 用 
11011111, 1111111i1, 11111111, 00000000 (223. 255, 255.0) | 保留 


因为 主机 地 址 在 网 络 地 址 之 后 ， 所 以 它 是 从 第 25 比 特 开 始 到 第 32 比 特 的 8 比特 数字 。 主 机 地 址 的 分 布 
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| 00000000 | ”| 11111111 | 


相当 于 28 =256 个 地 址 。 其 中 全 部 为 0 和 全 部 为 1 的 地 址 是 保留 地 址 。 因 此 C 类 IP 地 址 中 一 个 网 络 地 址 可 以 
分 配 254 个 主机 地 址 。 


附 3 ”物理 层 
附 3.1 物理 层 相 关 基 础 知识 


通信 和 最 终 退 过 物理 层 实 现 传 输 。 即 ， 本 书 中 提 友 的 从 数据 链 路 层 到 应 用 层 的 数据 包 友 送 痢 要 退 过 物理 层 
才能 送 达 目标 地 址 。 





物理 层 通 过 把 上 层 的 比特 流 “0、1 的 三 进 制 流 ) 转换 为 电压 的 高 低 、 和 灯光 的 内 灭 等 物理 信号 ， 将 数据 传 
得 出 去 。 而 接收 姗 收 到 这 些 物 理 的 信号 以 后 在 将 这 些 电压 的 高 低 、 和 灯光 的 内 灭 恢 复 为 比特 瀛 《0、1I 的 二 进 制 
流 ) 。 因 此 ， 物 理 层 的 规范 中 包括 比特 流转 换 规划 、 统 线 结构 和 质量 以 及 接口 形状 等 。 





公司 或 家 姓 内 部 的 网 络 一 般 由 以 太 网 或 无 线 局 域 网 构成 。 这 些 网 络 连 接 到 互联 网 时 得 问 通 信 运 营 商 或 互 
联网 提供 商 提 出 申请 。 这 些 服 务 提供 商 可 以 提供 模拟 电话 、 移 动 电话 :PHS、ADSL、FTTH、 有 线 电 视 以 及 
专线 等 线路 服务 。 





上 述 众多 通信 线路 在 传输 方式 上 大 体 可 以 划分 为 模拟 (Analog。 通 过 连续 变化 的 量 表示 某 个 量 的 方法 。 
例如 带 指针 的 手表 中 通过 指针 的 转动 表示 具体 的 时 刻 。) 和 数字 (Digital。 通 过 除 0 或 1 之 外 没有 其 他 中 间 
值 的 离散 数值 表示 某 个 量 的 方法 。 例 如 电子 手表 中 用 数字 表示 具体 的 时 刻 ， 但 是 对 于 秒 与 秒 之 间 的 信息 没有 
任何 值 可 以 表示 。) ”两 种 。 其 中 ， 模 拟 方 式 中 传感器 采集 得 到 的 是 连续 变化 的 值 ， 而 在 数字 方式 中 传输 的 
是 将 模拟 数据 经 量化 (0、1) 后 得 到 的 离散 的 值 。 由 于 计算 机 采用 二 进 制 表示 数值 ， 因 此 采用 的 是 数字 方 

SR 








在 计算 机 网 络 补 广泛 普及 之 前 ， 模 拟 电话 曾 一 上 度 盛 行 《 以 前 的 模拟 电话 中 通过 连续 的 气压 的 震动 表示 声 
音 ， 并 将 其 转换 成 连续 的 电压 变化 进行 传输 。) ”。 昌 然 模拟 信号 力图 模拟 存在 于 自然 界 的 事物 现象 ， 但 是 
对 于 计算 机 来 说 进行 直接 处 理 是 一 件 非常 困难 的 事情 。 由 于 模拟 信号 连续 变化 ， 它 的 值 有 一 定 的 模糊 性 。 由 
于 在 远 距 离 传 输 中 它 的 值 容易 上 友 生 变化 ， 因 此 在 计算 机 之 间 的 通信 当中 基本 未 能 得 到 广泛 使 用 《使 用 调制 解 
调 器 (MODEM: MOdulator-DEModulator) 可 以 将 模拟 信号 转换 成 为 数字 信号 。 它 可 以 将 数字 信号 在 模拟 线路 
上 进行 传输 (Modulation) ， 也 可 以 把 从 模拟 线路 上 收 到 的 信号 恢复 成 为 数字 信号 。) 。 





现 如 今 ， 数 字 通 信和 方式 已 经 得 到 普及 。 数 字 通 信 中 没有 含糊 不 清 的 值 ， 即 使 在 较 长 距离 之 间 传 递 ， 数 据 
的 值 也 不 易 发 生变 化 (由 于 距离 限制 ， 必 须 通 过 中 继 器 进行 延长 。 此 外 ， 如 果 再 有 骂 声 干扰 ， 可 能 会 破坏 正 
在 发 送 的 数据 ， 此 时 就 需要 在 上 一 层 进行 FCS 或 使 用 校 验 和 进行 错误 检查 。)  ”， 使 得 计算 机 变 得 更 具 亲 和 
力 。TCP/IP 中 全 部 使 用 数字 通信 方式 。 











数字 化 已 不 再 局 限于 通信 行业 ， 在 现代 人 的 生活 当中 ， 几 乎 所 有 事物 都 朝 着 数字 化 方 辐 发展 。 例 如 
CD、DVD、MP3 播 放 器 、 数 码 相 机 、 地 面 数 字 播 放 等 。 以 前 一 直 使 用 模拟 方式 传输 音频 和 视频 ， 现 已 逐渐 
转 为 数字 方式 。 这 一 切 都 与 TCP/P 的 发 展 县 县 相关 。 
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附 3.2 ”0/1 编 码 


物理 层 最 午 要 的 作用 束 古 将 计算 机 中 的 比特 流 与 电压 的 局 低 、 灯 光 的 内 灭 之 间 的 转换 。 友 壕 闹 将 0、1 比 
特 流 转换 为 电压 的 高 低 、 条 光 的 内 灭 。 接 收 问 与 乙 相 反 ， 需 要 将 电压 的 高 低 、 灯 区 的 内 灭 转换 回 0、1 比 特 
沉 。 附 图 4 即 展示 了 这 种 转换 方式 。 不 过 像 MTL-3 那 种 3 层 阶段 信息 在 电气 中 可 以 实现 ， 但 在 光 的 内 灭 中 无 法 
实现 。 


使 用 100BASE-FX 等 电 统 的 NRZI 中 ， 如 果 出 现 连续 的 0 整 无 法 分 割 不 同 的 比特 流 例如， 接收 方 无 法 区 
分 0 是 持续 了 999 个 比特 ， 还 是 1000 个 比特 。) 。 为 避免 这 种 问题 ， 使 用 4B/5B 技 术 将 其 转换 、 发 送 。 它 是 指 
每 4 个 比特 数据 插入 一 个 附加 比特 将 其 置换 成 为 一 个 5 比特 符号 的 比特 流 以 后 再 进行 发 送 处 理 的 意思 。 在 这 个 
5 比特 流 中 必定 有 一 位 为 1， 从 而 可 以 避免 出 现 连续 4 比特 以 上 为 0 的 情况 。 由 于 这 种 转换 ， 使 得 100Base-FX 
虽然 在 数据 链 路 层面 的 传输 速率 为 100Mbps， 但 在 物理 层 却 为 125Mbps。 除 了 4B/5B 转 换 之 外 ， 类 似 地 还 有 
8B/6T、5B6B 以 及 8B10B 等 转换 方法 。 





曼彻斯特 编码 


“0" 的 时 候 由 “高 "到 “ 低 ” 
“1 的 时 候 由 “ 低 "到 “高” 
10BASES、 2、 -I 


NRZ ( Non-Return to Zero ) 


“0 的 时 候 为 "高 ?或 者 为 “ 低 ” 
“]” 的 时 候 为 “ 低 ” 或 者 为 “局 ” 


NRZ 中 并 没有 定义 0 和 1 哪个 代表 
高 哪个 代表 低 。 


NRZI ( Non-Return to Zero Inversion ) 


“0” 的 时 候 不 受 
“1 的 时 候 变 化 


FDDI、 100BASE-FX 


MLT-3 ( Multi Level Transmission-3 ) 


“0” 的 时 候 不 变 
1 的 时 候 变 化 


100BASE-TX、FDDI TP-PDM 





附 图 .4 主要 编码 万 去 


维 4 ”传输 介质 相关 基础 知识 


一 台 计 算 机 连 网 时 总 是 需要 一 个 物理 的 介质 。 这 种 物理 介质 不 仪 包括 同 轴 电 统 、 双 绞 线 、 光 纤 等 有线 介 
质 ， 还 包括 电磁 波 、 红 外 线 等 无 线 连 接 介质 。 


附 4.1 ” 同 轴 电 统 
以 太 网 或 IEEE802.3 中 使 用 同 轴 电线 。 同 轴 电 缆 的 两 端 为 508 的 终端 电阻 。 有 两 种 规格 ， 分 别 为 
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10BASE5 和 10BASE2， 并 且 两 种 都 保持 10Mbps (Mbps 是 Mega Bits Per Second 的 缩写 。 它 是 指 1 秒 可 传输 大 
约 10 的 6 次 方 比特 数据 的 单位 。) 的 传输 速率 。 


两 者 的 区 别 在 于 10BASE5 (10BASE5 以 前 也 叫 粗 缆 以 太 网 。) “叫做 粗 绑 ，10BASE2 (10BASE2 以 前 也 叫 
细 费 以太 网 。) “叫做 细 线 。 在 连接 方法 上 ， 粗 缆 必 须 安装 收 发 器 ， 在 不 影响 设备 使 用 的 情况 下 可 以 增设 收 
发 器 。 收 发 器 与 计算 机 的 NIC 之 间 通 过 收发 器 电缆 连接 。 


接收 部 最 小 间 隅 2.5 钞 


2.5m 


最 大 长 度 $00 米 …”” >、 


ww 





Ve— 






N 型 接收 六 
N 型 端 接 需 


附 图 .5 ”以太 网 电缆 〈10BASE5 ) 


出 二 这 BR 
10BASE5 珊 接 嫩 a 10BASE2 


Ta、 
一 一 接收 顷 电 级 
一 AUIJ 接 收回 


NIC:Network Interface Card 
一 一 -一 






















10BASE5 中 使 用 的 Thick Coax 线 统 10BASE2 中 使 用 的 Thin Coax 线 
( 粗 同 轴线 统 ) 。 它 通过 接收 硕 、 统 ( 细 同 轴 线 绕 ) 。 它 通过 T 型 
接收 间 电 比 、NIC 与 设备 连接 。 连接 器 与 NIC 和 设备 连接 。 


附 图 .6 10BASE5 与 10BASE2 的 网 络 构成 


与 之 相 比 ，10BASE2 通 过 BNC (也 叫 T 型 连接 名 ) 与 设备 连接 ， 但 是 新 增 线路 时 需要 切断 电 绕 。 


附 4.2 ” 双 绞 线 


双 绞 线 电缆 〈 双 绞 线 电缆 (Twisted Pair Cable) 也 叫 双 绞 线 。) 是 将 成 对 的 导线 封装 在 一 个 绝缘 外 
套 中 而 形成 的 一 种 传输 介质 。 比 一 役 导 线 更 可 以 减少 噪声 干扰、 抑制 统 线 内 数据 流动 信 志 的 衰减 。 它 可 以 分 
为 很 多 种 类 型 ， 是 目前 以 太 网 (10BASE-T、100BASE-TX、1000BASE-T) 最 常用 的 一 种 布线 材料 。 


信号 传输 方式 


用 双 绞 线 传输 信号 有 两 种 方式 。 一 是 以 RS-232C 为 代表 的 单 痢 信 号 传输 。 它 是 指 相 对 于 地 信号 (0 伏 ) 
将 二 进 制 流 对 应 的 电压 变化 通过 一 根 线 进行 传输 。 为 一 种 是 以 RS-422 为 代表 的 ， 磊 分 信 写 传输 。 它 不 需 接 
地 信号 ， 而 是 将 原来 的 单 哨 信和 号 进行 过 分 变化 。 变 化 后 是 一 个 和 原 信号 相同 〈 妈 送 数据 +) 、 一 个 与 原 信 和 号 
相反 《发 送 数据 -) 的 两 组 信和 号。 将 这 两 组 信号 通过 一 对 线 绕 一 个 绕 对 ) 传输 ， 可 以 对 信号 的 变化 相互 抵 
消 ， 从 而 可 以 提高 抗 干扰 能 力 。 此 外 ， 由 于 不 使 用 接地 信和 号， 而 是 通过 发 送 数据 + 与 发 送 数据 -之 间 的 电位 差 
进行 信号 变化 的 判断 ， 因 此 可 以 提高 对 来 目 外 界 电场 干扰 “噪声 ) 的 耐性 。 使 用 双 绞 线 的 以 太 网 即 第 二 种 磊 
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分 信号 传输 方式 。 


电 级 套 管 


发 送 纸 对 ye 


1 TX 十 
TX— 4 
RX 十 RX 十 
R 和 一 这 敬一 





接收 绕 对 


分 为 发 送 绕 对 (Transmit Pair ) 和 接收 绕 对 (Receive Pair) 进行 通信 。 
此 处 ，TX 表 示 发 送 。TX+ 表 示 发 送 数 据 +，TX- 表 示 发 送 数 据 -。 
RX 表 示 收 消息 。 


附 图 .7 双 绞 线 构造 
Rt FOOOEOEOECOEOOEOEOA 
一 
外 部 电磁 人 


波 干扰 
发 送 + 端 的 信号 





发 送 + 闪 与 发 送 - 冰 的 电位 差 


一 二 


发 送 + 病 或 发 送 - 曾 里 然 会 因 
外 部 电场 的 干扰 而 发 生变 化 , 但 
是 它们 之 间 的 电位 差 可 以 抵消 双 
方 在 信号 上 的 变化 。 


附 图 .8 ” 双 绞 线 的 信号 传输 方式 


图 双 经 线 的 种 类 


双 弘 线 分 为 屏 菩 双 弘 线 (Shielded Twisted Pair，STP)〉 和 非 屏 涪 双 经线 (Unshielded Twisted Pair， 
UTP) 。UTP 的 电缆 套 和 党 内 只 由 一 对 对 线 绑 构成 的 一 种 数据 传输 线 。 而 STP 的 电费 套 管 与 一 对 对 线 绑 之 间 增 
加 了 一 个 绝缘 的 金属 屏 巩 层 ， 它 可 以 通过 一 关 或 两 关 接 地 防止 电磁 干扰 或 辐射 。 


STP 里 然 比 UTP 岳 干扰 能 力 更 强 ， 但 古 布线 复杂 和 价格 郧 贯 古 它 的 主要 缺 后 。 


根据 网 路 的 不 同 种 类 ， 可 以 选择 不 同类 型 的 双 绞 线 。 这 些 类 型 中 包括 1000BASE-TX、FDDI、ATM 等 以 
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100Mbps 为 传输 目标 的 网 络 中 使 用 的 CAT 〈Category 的 首 三 位 字母 。 这 是 由 指定 的 双 绞 线 规格 。CAT 值 越 
高 ， 传 输 速 率 越 高 。) 5， 以 及 1000BASE-T 中 使 用 的 增强 型 CAT5 或 CAT6。 


附 表 .1 有 具有 代表 性 的 双 绞 线 类 型 


CAT 类 型 传输 速率 所 被 使 用 的 数据 链 路 
CAT3 ~ 10Mbps 10BASE-T 


CATS ~ 100Mbps/150Mbps 100BASE-TX、ATM (OC-3)、FDDI 
增强 型 CATS ~ 1000 Mbps 1000BASE—I 
CAT6 ~ 10Gbps 10GBASE-—T 


加 双 弘 线 有 的 统 对 组 合 





退 音 ， 两 条 铜 线 组 成 一 个 绕 对 ， 再 以 四 个 绕 对 (八条 铜 线 ) 为 一 组 用 套 省 包 成 一 条 电 统 成 为 一 根 双 弘 
线 。 线 绕 两 端的 连接 右 可 以 插入 交换 机 、 集 线 带 和 配 线 右 连 接 通 信 设 备 。 如 前 面 小 节 所 介绍 ， 双 绞 线 采用 到 
分 信号 传输 方式 时 可 以 发 挥 较 好 的 效率 。 因 此 ， 线 绕 连 接连 接 问 时 哪个 绕 对 连接 哪个 连接 点 公关 重 要 。 





线 统 的 绕 对 跟 连 接点 之 间 的 关系 有 很 多 中 规格 。 以 太 网 中 使 用 EIA/TIA568B (EIA/TIA568B 媳 楼 宇 中 配 
线 的 规格 。 所 谓 的 CATn 也 是 以 此 规格 定义 的 。) (AT&T-258A) 的 连接 方法 ， 它 们 实际 的 连接 方式 如 附 
图 -9 所 示 。 


EIA/TIAS68B 


绕 对 4 
绕 对 3 


线 对 2 





在 EIA/TIA568B 中 10BASE-T、100BASE-TX 使 用 绕 对 2 和 线 对 3。 
1000BASE-T 使 用 所 有 绕 对 。 
FDDI 使 用 线 对 2 和 线 对 4。 


附 图 .9 双 绞 线 绕 对 的 组 合 方式 


附 4.3 ”光纤 电 级 


光纤 主要 用 于 以 下 几 种 场景 : 为 了 实现 使 用 同 轴 电 绕 和 双 绞 线 电 统 无 法 实现 的 数 公 里 远 中 离 连 接 ; 为 了 
防止 噪声 等 电磁 干扰 ; 为 了 实现 高 速 传 输 (以 太 网 中 使 用 UTP 时 ， 只 允许 交换 机 到 设备 之 间 的 电 绕 最 长 为 100 
米 。 而 有 全 UTP 和 STP 的 手 线 有 时 会 受到 雷电 影响 。 然 而 使 用 光纤 就 不 会 存在 这 些 问题 。) 


通常 ， 实 现 100Mbps 左 右 的 通信 可 以 及 用 多 模 光 纤 。 如 果 要 实现 更 高 的 传输 速率 就 得 使 用 单 模 光纤 。 前 
者 的 光纤 心 径 由 50 微 米 到 100 多 微米 不 等 ， 而 后 者 的 光纤 心 径 仅 为 数 微米 ， 对 制造 工艺 的 要 求 相当 珊 。 


330 


光纤 相 比 其 他 传输 介质 ， 连 接 方法 相对 复杂 ， 需 要 专门 的 技术 和 设备 。 当 然 ， 价 格 不 菲 也 是 它 的 特点 。 
因此 ， 采 用 光纤 搭建 网 络 时 ， 应 该 邯 分 考 碟 搭建 现 有 网 络 时 所 用 到 的 连接 介质 、 铺 设 线路 数目 以 及 未 来 的 设 
备 增加 和 可 扩展 性 。 


光纤 不 仅 用 于 ATM、 王 兆 以 太 网 、FTTH 等 网 络 中 ， 随 着 WDM (WDM (Wavelength Division 
Multiplexing) 是 指 波 分 复 用 的 意思 。) 等 技术 的 出 现 ， 它 作为 支撑 未 来 网 络 的 传输 介质 而 多 露头 脚 。 








WDM〈 波 分 复 用 ) 是 将 不 同 波长 的 区 载波 信号 汇合 到 同一 根 光 纤 中 进行 传输 的 撤 术 。 根 据 这 个 扩 术 ， 
未 来 网 络 可 以 从 Gbps 一 跃 达到 Tbps 的 传输 速率 。WDM 网 络 中 没 处 理 转 换 为 电子 信号 的 路 由 器 或 光线 ， 而 是 
使 用 原封 不 动用 光 信 和 号 的 沦 交 换 机 。 











四 多 借 与 单 模 光 纤 


多 模 将 LED 等 光源 的 光 折 尉 到 光纤 中 心 进行 传输 ， 而 单 模 利用 激光 下 接 在 纤细 的 光纤 上 进行 传输 。 多 
模 的 必 径 可 粗 ， 易 于 制作 ， 也 可 以 降低 施工 成 本 。 不 过 单 借 可 以 进行 更 远 距 离 的 高 速 传输 。 





— /> 
多 模 光源 一 -> 
多 模 光源 | 二 = 全 ~ 


附 图 . 10 ”多 模 与 单 模 





附 4.4 无线 


无 线 利 用 空气 中 的 电磁 流传 输 数 据 。 和 移动 电话 、 电 视 机 的 遥控 硕 一 样 不 需要 任何 线 纹 。 





电 倍 波 随 其 波长 的 不 同 ， 性 质 也 友 生 变化。 从 短 到 长 可 以 排列 为 Y 线 、X 线 、 系 外 线 、 可 见 光 、 红 外 
线 、 远 红外 线 、 人 短波、 短波 、 中 波 、 长 波 等 不 同 用 途 的 电磁 波 。 微 流 以 上 的 电磁 波 义 统称 为 无 线 电波 。 


在 计算 机 网 络 的 无 线 通 信 中 经 稼 使 用 的 电磁 波 是 红外 线 和 和 微波。 红外线 稼 用 于 个 人 电脑 之 间或 镶 能 手机 
与 个 人 电脑 之 间 进 行 IDA (Infrared Data Association， 红 外 数据 组 织 ) 等 通信 中 ， 不 过 它 只 能 用 于 近 距 离 传 
输 。 


微波 比 短波 的 波长 还 要 小 ， 指 向 性 更 强 。 因 此 ， 多 用 于 连接 两 点 之 间 通 信 线 路 或 轨道 卫星 的 连接 中 。 这 
种 无 线 通信 技术 可 以 通过 在 无 法 使 用 实体 线 缆 的 孤岛 或 山峰 上 架设 天 线 即 可 实现 通信 。 因 此 ， 在 近 几 年 对 它 
的 应 用 有 所 上 升 。 


在 无 线 LAN 中 利用 2.4GHz 的 超短波 频段 进行 通信 。 因 为 无 线 电 流传 播 范围 较 三 ， 所 以 当 频 段 相 近 时 文 
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容易 发 生 干 扰 ， 影 啊 正 和 通 信 。 因 此 ， 在 使 用 无 线 电 波 进行 传 输 时 ， 必 须 语 慎 管理 好 频段 。 由 于 发 送 相同 无 
线 电 波 会 使 得 最 终 无 法 正 第 通信 ， 有 时 需要 限制 其 输出 和 使 用 环境 ， 甚 至 还 要 求 具 有 相应 的 许可 证 或 通知 文 
件 〈 无 线 LAN 使 用 的 2. 4GHz 不 需要 有 许可 证 。) 才 可 发 送 。 


有 一 些 长 距离 的 无 线 通 信 ， 不 需要 许可 证 。 例 如 使 用 激光 这 种 可 见 光 融 不 需要 。 诅 沧 的 安全 性 高 而 且 吻 
于 处 理 ， 但 是 由 于 它 的 指 癌 性 相对 较 融 ， 应 时 刻 防止 设备 被 强风 等 改变 位 置 。 





i 主机 
ms 


使 用 传播 范围 广 的 无 线 电 波 。 ~ 信人 VV 人 要 
( 无 线 LAN、 移 动 电话 等 ) 


a SN 大 海 


9 使 用 微波 卫 接 进行 通信 。 


ee—————i 
激光 
号 号 
加 
、 = 
大 海 
公路 


通过 卫星 进行 通信 。 
(适合 于 广播 ) 激光 中 使 用 可 见 光 和 红外 线 。 














附 图 .11 无 线 连接 


附 5 插页 导入 


四 UDP 首部 格式 〈 同 图 6.24 ) 


0 1516 31( 比特 ) 


源 端 口号 目标 端口 号 
Source Port Destination Port UDP 
一 y 人 < y 
包 长 度 校 验 和 首部 
Length Checksum 








Data 


加 TCP 站 部 格式 〈 同 图 6.26) 
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0 3 4 7 者 L316 31 (比特 ) 
源 匡 口号 目标 闹 口 号 
Source Port Destination Port 





序列 号 
Sequence Number 
确认 应 答 号 
Acknowledgement Number TCP 


效 据 偶 移 | 保留 控制 位 窗口 大 小 首部 
Data Offset | Reserved| Control Flag Window Size 


校 验 和 索 急 指针 


Checksum Urgent Pointer 


选项 (长 度 可 变 ) 填充 
Options Padding 


数据 部 分 TCP 
Data 工人 和合 


图 IPv4 站 部 格式 〈 同 图 4.31) 


0 3 4 7 8 1 1 3 比 竹 》 


Type Of Service 


Version IHL 区 分 服务 Total Length 


版 本 旧部 长 度 (pscp、ECN) 总 长 度 


Flags Fragment Offset 
标志 片 偏 移 
Protocol] Header Checksum 
办 议 首部 校 验 和 


Source Address 
小 地 址 
Destination Address 
目标 地 址 
Options Padding 
可 选 字 段 填充 


Data 


数据 部 分 





加 IPv6 站 部 格式 〈 同 图 4.33) 


339 


0 3 4 7 8 lL112 1S516 324 31( 比特 ) 


Version Traffic Class Flow Label 
版 本 | ”通信 量 类 流标 号 
Payload Length Next Header Hop Limit 
有 效 载 何 长 度 下 一 个 首部 中 效 限 制 








IPv6 
首部 


Next Header Hdr Ext Len 
下 一 个 首部 “| “扩展 首部 长 度 IPv6 
扩展 首部 


Extenslons (任意 个 ) 


IPv6 扩 展 首部 





下 的 上 层 的 首部 与 数据 | | 


四 IP 地 址 结构 (参考 本 书 4.3.6 闻 了 于 网 与 子 网 掩 码 ) 
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假定 有 一 个 B 类 的 IP 地 址 定义 了 了 10 位子 网 掩 公 。 











IP 地 址 

172. 2 100. $2 
Moor1o00001o100 
| 2 a 
] 该 类 既定 的 网 络 标识 被 子 网 掩 码 扩 rg 

大 的 网 络 标 识 

子 网 掩 人 码 

5 225 255, 192 
oo 
| 受 掩 码 屏 蔽 的 部 分 sn 

滴 的 部 分 


网 络 地 址 








] 根据 子 网 掩 码 导出 的 网 络 地 址 IE 
多 播 地 址 

1, 20. 100. 
Mol oriooooo1oroo LL 





| 根据 子 网 掩 人 码 导 出 的 网 络 地 址 二 


四 IPv6 地 址 结构 ( 同 表 4.3) 


路 本 地 单 接地 直 
多 接地 直 
全 局 单 播 地 址 (其 他 ) 





四 具有 代表 性 的 REFC ( 同 表 2.2) 
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ICMPve 


ND for IEv6 


R 


UDP 


Ss1D 


RFE 791 RFC919 RFCO22 | 标 和 EE 
区 





it 
| 





STD38 


STD7 





STDe 





S 








TELNET 


SNMP 





SNMP (v3) 


RIP (v2) 


RIP (v2) 


OSPF (x2) | 


P 


主机 实现 要 求 





路 由 器 实现 要 求 











RFC2131. RFG2132, RFC3313 


RE (2 32 ] 





™ 


TDi0| RCs21 , RFCI60 RFCIET) 


RFC959. RFC2228 


STDS3 本 


ssTD8 





RFC854, RFC855 


STD15 


< 吕 > 
= ) 


STDe2 
STD17| RFC1213 


SIDS9). RFC2819 


STD34, RFCIOSS | 


STDS6 


| 





标 
STDS4| R 标 


RF(4303 1 





草案 标准 


和 
i 
Fr 
LE 
示 准 
Pr 
Ts 
bo 
示 准 
i 
ER 
' 
示 准 
i 
i 
se 


“SID31 





| 

| 
让 让 本 下 
i 





RFCI1812、 RFC2644 





提议 标准 





342 


343 


